CA服务器的创建和CA客户端认证过程.docxVIP

CA服务器的创立和CA客户端认证过程 实验内容： 创立一台CA服务器，和一台 服务器获取CA安全服务，考证  IIS服务器，经过IIS服务器搭建网站，连结 CA客户端安全认证过程；  DNS 实验思路： 准备实验所需的两台虚构机 IIS服务，用来支持CA CA客户端，然后在虚构机  A、B，在虚构机A中安装CA服务，同时也要安装 服务，在虚构机B中安装IIS服务和DNS服务，用作 B中搭建网站，对CA服务器恳求CA服务，考证实 验全过程； 实验步骤： 1.准备实验所需的两台虚构机“  CA86”、“  ”； 精选文档 2.在虚构机“CA”中安装CA服务，注意同时也要安装IIS服务，因为CA的注册页面必 须由IIS支持，注意IIS能够先安装，或同时安装，但不能在CA后安装； 注意在选择CA服务的时候，会出现如下页面，这里我们应选“是”后持续安装 —2 精选文档 3.由上步选择“是”后，安装持续； 4.在上一步中点击“下一步”后，进入选择CA种类，这里我们选择“独立根”； —3 精选文档 5.设置CA的辨别信息； 6.证书数据库设置； —4 精选文档 7.启用ASP，注意这里一定要选择“是”，启用ASP功能，否则会致使实验失败； 8.安装达成； —5 精选文档 9.在控制台中增添CA管理；注意我们要增添的是“证书颁发机构”，不要和“证书”、“证书模块”弄混杂； 10.选择管理CA的计算机，这里我们就选择“本地计算机”进行操作； —6 精选文档 11.增添成功； 12.启动虚构机“DNS+IIS”； —7 精选文档 13.在虚构机“DNS+IIS”中安装DNS和IIS服务； —8 精选文档 14.安装达成； 15.运行控制台增添DNS和IIS管理单元； —9 精选文档 16.增添成功； 17.搭建DNS控制台； —10 精选文档 —11 精选文档 18.搭建IIS网站； 新建网站文件 搭建IIS网站 —12 精选文档 搭建成功 19.进入“web”属性，安装web安全通服气务证书； —13 精选文档 进入web安装向导 由于是第一次安装，所以我们选择“新建证书” —14 精选文档 证书名称和安全性设置 申请证书单位名设置 —15 精选文档 站点公用名设置,这里一般是所操作的计算机名 申请证书客户的地理信息 —16 精选文档 证书保留的地点和文件名 安装达成 —17 精选文档 20.接见CA服务器证书申请站点，申请CA安全服务； 在上一步中，也是“申请一个证书”，而这里由于我们在证书向导中以有一个证书，所以这里提交一个高级证书申请 —18 精选文档 选择第二项，进入页面后输入证书向导中所保留的文件 —19 精选文档 申请提交成功 —20 精选文档 21.进入DNS服务器，查察控制台中的“证书颁发机构”中“挂起的申请”，会发现由IIS 服务器提交的申请文件； 22.对申请赐予任务“颁发”； —21 精选文档 23.查察IIS服务器，由网页进入证书服务，选用“查察挂起的证书申请状态”查察证书； 24.查察保留的申请证书； —22 精选文档 25.点击“下载证书”，用作后边安装； 26.证书的保留地点； —23 精选文档 27.进入IIS网站属性，安装证书； 这里会由原先的“新建”变为“办理挂起的恳求并安装证书”； —24 精选文档 安装原先下载的证书 达成安装 —25 精选文档 28.最后还要将属性中的“编写”中勾取“要求安全通信”； 29.经过网页接见考证实验； 经过HTTP接见，失败 —26 精选文档 将HTTP改为HTTPS，再次接见，成功进入 30.实验达成。 实验总结：在本实验中，主要注意的是在CA服务器中，一定要同时安装IIS服务，或先安 装IIS服务，但一定不能在安装CA服务之后再安装IIS，同时要注意的就是要 开启ASP服务，这两点缺一不可，最后要注意的就是还要在最后要在网站属性里开启SSL。 —27