安装和配置证书服务.doc

信息学院 实 验 报 告 学号： 姓名： 班级： 课程名称： 网络安全与管理 实验名称：实验六 安装和配置证书服务 实验性质： ①综合性实验 ②设计性实验 ③验证性实验 实验时间：2016年5月27日 实验地点：睿智4栋309实验室 本实验所用设备： 硬件：电脑1台； 软件：VMware? Workstation 12 Pro，Windows Server 2003操作系统、Windows7操作系统 实验报告：（包括：目的、内容、结果或实验小结等。） 实验目的 1.通过实验深入理解PKI、CA和数字证书的原理和应用。 2.掌握向CA申请证书的过程： 3.为客户机浏览器IE申请证书。 4.掌握证书的管理功能：挂起、颁发、吊销、失效 实验内容及步骤： 实验内容： 1、在Windows Server 2003 上安装/删除独立根证书。 2、Web服务器和客户端向CA申请证书。 3、CA颁发证书。 实验步骤： （一）在计算机上安装证书服务，创建一个独立存在的根CA。这一根CA将位于认证链的顶部。 1、以管理员身份登录计算机/服务器。 2、需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书） 3、在“控制面板”上双击“添加/删除程序”图标，出现“添加删除程序”对话框。在这个对话框中单击“添加/删除windows组件”，启动windows组件安装向导。 图 1 windows组件安装向导 打开[windows组件向导]。在组件下，找到并单击[证书服务]。 单击下一步。 图 2 证书服务 在“Microsoft证书服务”对话框中，提示安装证书服务后，不能再重新命名计算机和加入域或从域中删除。 图 3 Microsoft证书服务 点下一步选“独立根CA” 图 4 创建独立根CA 输入一个公用名称。 图 5 CA公用名称及有效期限 图 6 证书数据库设置 最后“下一步”完成。 图 7 配置组件 在命令窗口内输入certsrv.msc,确定后直接打开CA 图 8 证书颁发机构 在浏览器中，Internet属性-证书中-查看、验证已配置的证书。 图 9 Internet属性中的证书设置 （二）用户请求一个计算机证书 在服务器上打开IE浏览器，并在地址栏“/certsrv”，或指定CA服务器IP地址为：3，使用客户机（win7）访问该CA服务器，打开IE浏览器，并在地址栏“http:// 3/certsrv” 图 10 IE浏览器中打开CA 2、选“下载证书,证书链或CRL”，可以看到刚刚安装的根证书。安装CA证书链后,客户机上的登陆用户就会信任CA服务器（证书服务器）。 图 11 下载证书、证书链或CRL 3、选安装此CA证书链。弹出如下窗口。单击“是” 图12 安装此证书链 图 13 按证书链安装成功 向CA服务器申请web浏览器证书，先回证书服务首页，如图选“申请一个证书”。 图 14 申请一个证书 选“Web浏览器证书” 图 15 Web浏览器证书 6、填写个人信息。 图 16 填写个人信息 图 17 允许申请证书 图 18 证书挂起 7、用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书. 图 19 打开证书服务器 选择“颁发” 图 20 颁发证书 8、回到客户机的首页，选择“查看挂起的证书申请的状态” 图 21 查看挂起的证书申请的状态 选择刚刚颁发的。可以发现证书的状态是已经颁发。 图 22 证书已颁发 接着点安装证书. 图 23 安装此证书 证书查看及吊销 在“开始”→“运行”输入MMC打开控制台。 图 24 打开控制台MMC 图 25 控制台1 12、在“文件”上选择“添加删除管理单元”对话框，单击添加按钮，出现“添加独立管理单元”对话框。找到“证书”单元，单击“添加”。 图 26 添加独立管理单元 13、选择“计算机账户” 图 27 证书管理单元 选择“本地计算机用户”→“完成” 图 28 选择计算机 14、在“证书-本地计算机”在个人证书可以看到安装的web邮件保护证书。 图 29 证书（本地计算机） ①双击查看证书。 图 30 查看证书信息 ②删除证书服务 ”控制面板”，点“添加/删除程序”，点“添加/删除WINDOWS组件”选项，选择“证书服务”，下一步，完成配置过程，证书被删除. 图 31 删除证书服务 实验小结： 一开始因为缺少相应组件，证书服务没有添加成