- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络课程设计
Windows证书服务的安装与应用
成域控制器
请在PC机上安装虚拟机软件VMware7.1汉化版。然后启动VMware Workstation,开设三台虚拟机,一台装Windows2008标准版(或2003版)并安装成域控制器(域名),一台装Windows2008(或2003)并加入域,再一台装Windows XP(或vista),其中Windows XP先不加入域,三台的IP都设置在192.168.1.X这同一网段内。同时将实体机也配置成能与这三台虚拟机通信。
安装成域控制器DC(Win2k3-AD-Server)
域名为 故意修改配置
密码:lxd
安装Web服务器IIS:
新建网站:
其他电脑访问web(还没有做那个dns解析,先用ip地址访问)
域名服务器DNS
另外一台Win2k3加入该域
用户名和密码都是我系统登入时的密码
能够访问到Win2k3-AD-Server的Web服务器的主页(http://www.jmuXXX.com)
安装证书服务
在已安装域控制器的机子上安装证书服务。选择建立企业CA服务,注意不要选“证书颁发机构Web服务”。完成后分别在另两台虚拟机上申请与安装证书:(在安装CA服务和安装证书前做好快照)
安装证书
(1)CA(主机A)安装证书服务
主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组件”,选中组件中的“证书服务”,此时出现“Microsoft证书服务”提示信息,单击“是”,然后单击“下一步”。在接下来的安装过程中依次要确定如下信息:
CA类型(选择独立根CA)
CA的公用名称
证书数据库设置(默认)
在确定上述信息后,系统会提示要暂停Internet信息服务,单击“是”,系统开始进行组件安装。安装过程中,在弹出的“所需文件”对话框中指定“文件复制来源”为C:\ExpNIS\Encrypt-Lab\Tools\WindowsCA\i386
即可(若安装过程中出现提示信息,请忽略该提示继续安装)。
asp的选择“是”
在启动“证书颁发机构”服务后,主机A便拥有了CA的角色。
1.在MMC中添加管理单元“证书”,申请个人的新证书。
在MMC中添加管理单元“证书”,申请个人的新证书。在证书服务器上注册完成后,在本客户端安装证书。此时可以向对方发送加密的和签名的文件。导出和导入证书
服务端-颁发者Win2k3_2(AD_Server)
客户端—申请者:Win2k3(CA_Client)
由于我们自己创建的网站里面没有那些服务,所以我就仍然使用默认网站web:
在CA颁发机构查看:
客户端—申请者:XP
客户端查看颁发证书
客户端单击IE浏览器的“工具”|“Internet选项”|“内容”|“证书”,会在“个人”页签中看到同组主机CA颁发给自己的证书
为了能上网,我只能把网卡换成vmware8 ,这样才可以大家上网。
:
此时可以向对方发送加密的和签名的文件。导出和导入证书
安全电子邮件
1.主机B、C创建邮件账户
具体创建方法参照附录A—Outlook Express配置方法。
通过单击“发送和接收”按钮或Ctrl+M快捷键,测试邮件账户是否创建成功。
在Windows XP 系统中添加Outlook Express
打开Windows控制面板,在“添加/删除程序”中选择“添加/删除Windows组件”。???在打开的Windows组件界面中,勾选“Outlook?Express” ,然后下一步,直至“完成”即完成了Outlook Express的安装。??Windows XP:
smtp发送服务器需要身份验证的设定方法: 用Outlook Express 的用户: 单击 [工具] 菜单,然后单击[帐号], 选定关于帐号,单击 [属性],选中 [服务器] 菜单,可以看到弹出框下部有[外发邮件服务器] ,选中 [我的服务器要求身份验证] 并单击旁边的 [设置], 登录信息选择 [使用与接收邮件服务器相同的设置] ,最后确认就可以了。
收件箱:
Windows 2003:
很奇怪的是,那个未加入域 的XP 发送的文件,然后加入域的2003 收到文件之后,会发送有一个htm形式的附件:而加入域的2003 发给XP,则是正常的情况:
打开附件:
由于用outlook express发邮件时,发现用企业CA申请的证书,在签署证书这边没能有相应的证书可以选择,因此发送的邮件不
文档评论(0)