数字签名实验手册分析.docx

PKI实验PKI原理回顾：PKI是一个用公钥密码学技术来实施和提供安全服务的安全基础设施，它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI以数字证书为基础，使用户在虚拟的网络环境中能够验证相互之间的身份，并保证敏感信息传输的机密性、完整性和不可否认性，为电子商务交易的安全提供了基本保障。CA系统是PKI的核心，因为它管理公钥的整个生命周期。一、CA安装证书服务独立根CA：独立根CA是证书层次结构中的最高级CA。独立根CA既可以是域的成员也可以不是，因此它不需要AD，但是，如果存在AD用于发布证书和证书吊销列表，则会使用AD，由于独立根CA不需要AD，因此可以很容易地将它众网络上断开并置于安全的区域，这在创建安全的离线根CA时非常有用。环境准备：虚拟机PC1安装好Windows Server 2003添加IIS组件：点击“开始”——“控制面板”——“添加/删除程序”——“添加/删除windows组件”――“Internet信息服务（IIS）”（如果没有这一项就安装“应用程序服务器”）。点击‘确定’‘下一步’安装完成后，点击“开始”——“管理工具”——“IIS管理器”，查看IIS管理器，如下图：添加‘证书服务’组件：点击“开始”——“控制面板”——“添加/删除程序”——“添加/删除windows组件”――“证书服务”，勾选上。勾选之后出现如下提示，