搜索
实验数字证书使用一、实验目的掌握数字证书与CA认证技术。二、实验内容1.安装证书服务客户端申请和安装证书,其中重点内容包括:•安装CA证书•申请并安装客户证书•证书应用三、实验步骤说明(一)实验前准备1.添加IIS的过程点击控制面板—添加或删除WINDOWS组件,找到“应用程序服务器”,双击,将“Internet信息服务器”一项勾选上,点击确定2.安全级别降为最低3.将127.0.0.1设为安全信任级别1、安装证书服务器的步骤如下:步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,在出现的如左图所示对话框中,选择“证书服务”复选框,并单击“详细信息”按钮,出现如右图所示“证书服务”子组件详细对话框。•步骤二,在如图(证书服务子组件对话框)所示证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”,“证书Web注册支持”服务选项,允许用户以浏览器模式访问WindowsServer2003证书服务器,申请证书。单击“确定”按钮,返回图(安装Windows2003证书服务组件)所示对话框界面,单击“下一步”按钮继续。步骤三,在出现如图(设置CA类型对话框)所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,这里我们构建企业自己独立的CA服务器。单击“下一步”按钮继续步骤六,在出现如图(证书数据库设置对话框)所示对话框中进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。在C盘,Windows-system32—certsrv—Certenroll下,找到如下文件:之后,点击“开始—管理工具—Internet信息服务(IIS)管理器”找到“default.asp”点击右键,选择“浏览”二、客户端申请和安装证书安装CA证书在地址栏输入网址“127.0.0.1”,点击“下载一个CA证书,证书链或CRL”在“工具—Internet选项—内容—证书”里找到如下图所示的标签点击“安装此CA证书”2.申请并安装客户证书返回到初始界面,点击“查看挂起的证书”打开“Internet属性”—内容—证书,查看一下自己申请的证书3.证书应用首先,点击“开始”打开OutlookExpress,然后选择菜单中的“工具”菜单中的“帐户”选项,出现“Internet帐户”对话框,我们点击右边的“添加”按钮,选择“邮件”选项,