网络课程设计报告Windows证书服务的安装与应用【参考】.doc

计算机网络课程设计 Windows证书服务的安装与应用 成域控制器 请在PC机上安装虚拟机软件VMware7.1汉化版。然后启动VMware Workstation，开设三台虚拟机，一台装Windows2008标准版(或2003版)并安装成域控制器(域名)，一台装Windows2008(或2003)并加入域，再一台装Windows XP(或vista)，其中Windows XP先不加入域，三台的IP都设置在192.168.1.X这同一网段内。同时将实体机也配置成能与这三台虚拟机通信。 安装成域控制器DC(Win2k3-AD-Server) 域名为 故意修改配置 密码：lxd 安装Web服务器IIS： 新建网站： 其他电脑访问web（还没有做那个dns解析，先用ip地址访问） 域名服务器DNS 另外一台Win2k3加入该域 用户名和密码都是我系统登入时的密码 能够访问到Win2k3-AD-Server的Web服务器的主页(http://www.jmuXXX.com) 安装证书服务 在已安装域控制器的机子上安装证书服务。选择建立企业CA服务，注意不要选“证书颁发机构Web服务”。完成后分别在另两台虚拟机上申请与安装证书：(在安装CA服务和安装证书前做好快照) 安装证书 （1）CA（主机A）安装证书服务 主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组件”，选中组件中的“证书服务”，此时出现“Microsoft证书服务”提示信息，单击“是”，然后单击“下一步”。在接下来的安装过程中依次要确定如下信息： CA类型（选择独立根CA） CA的公用名称 证书数据库设置（默认） 在确定上述信息后，系统会提示要暂停Internet信息服务，单击“是”，系统开始进行组件安装。安装过程中，在弹出的“所需文件”对话框中指定“文件复制来源”为C:\ExpNIS\Encrypt-Lab\Tools\WindowsCA\i386 即可（若安装过程中出现提示信息，请忽略该提示继续安装）。 asp的选择“是” 在启动“证书颁发机构”服务后，主机A便拥有了CA的角色。 1.在MMC中添加管理单元“证书”，申请个人的新证书。 在MMC中添加管理单元“证书”，申请个人的新证书。在证书服务器上注册完成后，在本客户端安装证书。此时可以向对方发送加密的和签名的文件。导出和导入证书 服务端-颁发者Win2k3_2(AD_Server) 客户端—申请者：Win2k3(CA_Client) 由于我们自己创建的网站里面没有那些服务，所以我就仍然使用默认网站web： 在CA颁发机构查看： 客户端—申请者：XP 客户端查看颁发证书 客户端单击IE浏览器的“工具”｜“Internet选项”｜“内容”｜“证书”，会在“个人”页签中看到同组主机CA颁发给自己的证书 为了能上网，我只能把网卡换成vmware8 ，这样才可以大家上网。 ： 此时可以向对方发送加密的和签名的文件。导出和导入证书 安全电子邮件 1．主机B、C创建邮件账户 具体创建方法参照附录A—Outlook Express配置方法。 通过单击“发送和接收”按钮或Ctrl+M快捷键，测试邮件账户是否创建成功。 在Windows XP 系统中添加Outlook Express 打开Windows控制面板，在“添加/删除程序”中选择“添加/删除Windows组件”。???在打开的Windows组件界面中，勾选“Outlook?Express” ，然后下一步，直至“完成”即完成了Outlook Express的安装。??Windows XP： smtp发送服务器需要身份验证的设定方法： 用Outlook Express 的用户： 单击 [工具] 菜单，然后单击[帐号]， 选定关于帐号，单击 [属性]，选中 [服务器] 菜单，可以看到弹出框下部有[外发邮件服务器] ，选中 [我的服务器要求身份验证] 并单击旁边的 [设置]， 登录信息选择 [使用与接收邮件服务器相同的设置] ，最后确认就可以了。 收件箱: Windows 2003： 很奇怪的是，那个未加入域 的XP 发送的文件，然后加入域的2003 收到文件之后，会发送有一个htm形式的附件：而加入域的2003 发给XP，则是正常的情况： 打开附件： 由于用outlook express发邮件时，发现用企业CA申请的证书，在签署证书这边没能有相应的证书可以选择，因此发送的邮件不