实验二安装和配置证书服务.doc

实验二：安装和配置证书服务 一、实验目的 安装/删除证书服务 安装一个独立存在的CA 从某个CA申请证书 发放证书 二、实验环境 Windows 2003 三、实验内容 实验A：某公司要求有一个独立存在的根CA。相对于将为某公司发放证书的其他CA来说，这一根CA将位于认证链的顶部。 实验B：添加你的合伙者的CA作为一个信任的根CA。 实验C：请求一个计算机证书。在已经配置好某公司的所有CA之后，必须指定计算机证书，用以加密到各个计算机的所有的IP网络数据流。 实验D：给WORD文档用数字证书签名。 实验E：删除证书服务。 四、实验步骤 实验A 操作步骤： 1．在“控制面板”――“添加、删除windows组件”，在对话框里选择“证书服务”复选框。弹出的对话框如图所示，选择“是”。 2.在“证书颁发机构类型”对话框中，根据本实验目的，选择“独立根CA”，如图示 3.在“CA标识信息”对话框中，输入用户有关信息 4，在“数据储存位置”可以配置数据，数据库和日志的信息，一般情况默认。安装证书需要停止INTERNET信息服务，系统提示用户是否立即停止服务，如图示，点“确定”，以停止INTERNET信息服务 5，完成以上配置过程，系统完成证书服务的安装。 实验B 任务一：请求一个IPSEC证书 1.“开始”――“运行”，输入http://server/certsrv(这里的server是用户根CA的计算机名称，也可以是IP)。选择“检索CA证书或证书吊销列表” 2，单击“安装此CA证书路径”链接，交此证书安装在根路径。完成安装 实验C 任务一：请求一个IPSEC证书 1.“开始”――“运行”，输入http://server/certsrv(这里的server是用户根CA的计算机名称，也可以是IP)。如图所示，选择申请证书 2选择“高级申请” 3选择如图示 4，在“识别信息框中”，输入用户信息，在”I意图”文本框选择自己需要申请的证书，本实验则是选择“IPSEC”证书 ，在“密钥选项”选项中，选择“使用本地机器保存” 5出现“证书挂起”文本框，证书申请完成. 任务2：颁发证书 操作步骤： “开始――管理工具――证书颁发机构”，在“证书颁发机构”窗口的控制台树中，展开SERVERFCA（这里SERVER是你计算机的名字）选择“待定申请”文件夹，右边栏显示所有待批准的证书。在“证书颁发机构”窗口右边栏中，选中待请求的证书右击，选择“所有任务/颁发”。然后在选择“颁发的证书”文件夹，显示所有颁发的证书 任务3：利用INTERNET EXPLORER浏览器安装发出的证书 操作步骤： 1.在浏览器地址输入http://server/certsrv,这里的server是用户根CA的计算机名称，选择“检查挂起的证书”如图示 2.如图示，确认提交的证书请求出现在列表中，下一步，完成证书的安装 任务4.确认IPSEC证书已经被发放到你的计算机中 操作步骤： 1，“开始—运行”，输入MMC，出现“控制台1—[控制台根节点]” 2，在“控制台1－[控制台根节点]”窗口中，选择菜单上的“控制台！添加/删除管理单元” 3，在“添加/删除管理单元”对话框的“独立”标签页，在“管理单元添加到”下拉列表框中，选择“控制台根节点选项”，如图示，点“添加”按钮，出现“添加独立管理单元”对话框，在“可用的独立管理单元”列表中，选择“证书”图标，点“添加”按钮，出现“证书管理单元”对话框，选择“计算机帐户”按钮，“下一步”，在“选择计算机”对话框中选择“本地计算机”按钮，点“完成”按钮，关闭所有对话框。 4在“控制台1－[控制台根节点]”窗口中，选择菜单上的”控制台――另存为”，将该控制台文件作为“计算机证书”保存在默认位置 5，在控制台树上展开“证书”文件夹，展开“个人”文件夹，在”个人”文件夹，点“证书”文件夹，在右侧栏中，出现发放证书 实验D：给WORD文档用数字证书签名： 1打开WORD文档，“工具—选项—安全性”，点“数字证书按钮” 2在弹出的对话框中，选已颁发的证书，给该文档签名。 实验E：删除证书服务 任务描述：将把驻留CA的各个计算机从网络中删除，交替换为其他的计算机。向不早不晚人员说明，新的CA一经建立，将从公司的所有计算机中删除当前的认证路径，进而删除所有现已存在的CA证书。 目的：删除证书服务。删除证书服务后，该CA颁发的证书全部作废。 操作步骤： 1,”控制面板”，点“添加/删除程序”，点“添加/删除WINDOWS组件”选项，选择“证书服务”，下一步，完成配置过程，证书被删除. 五、遇到的问题及解决办法 问题：一开始由于不熟悉而导致无法进行实验，不明白怎么进行下一步 解决办法：通过多次尝试，成功完成实验 六、心得体会 虽然由于第一次而导致失败多次，但因为