在2003中建立和维护一个简单PKI系统.docVIP

实验六 建立和维护一个简单PKI系统 本节中，我们将以Windows Server 2003的证书服务为例来创建和维护一个简单的PKI系统。本系统将完成以下功能： 创建证书的服务器 证书的申请和安装 证书的管理和维护 创建证书服务器 ? PKI结构的核心是认证机构，认证机构将向用户颁发和管理证书。这里我们在一台Windows Server 2003的服务器（IP地址为：8）上建立一个认证机构，即在服务器上安装和配置证书服务。步骤如下： 1、以管理员身份登录到服务器上，选择【开始】—【设置】—【控制面板】—【添加/删除程序】。 2、单击【添加/删除Windows组件】，并在组件列表中选择【证书服务】。如图8-7所示。 3、在【CA类型】对话框中，选择【独立根CA】，并选择【用自定义设置生成密钥对和CA证书】。如图8-8所示。 4、在【公钥/私钥对】对话框中的【密钥长度】列表中，选择密钥长度为2048。如图8-9所示。 5、在CA识别信息中输入CA的公用名称。这里我们取名为SKY CA，其余采用默认设置。如图8-10所示。 6、在【数据存储位置】对话框中，将【证书数据库】的位置放到一个NTFS分区中，并接受默认的设置完成证书服务的安装。 7、选择【开始】—【程序】—【管理工具】—【证书颁发机构】，可以看到安装好的认证机构管理控制台。如图8-11所示。 图 选择证书服务 图