《证书安装和配置.doc》由会员分享,可在线阅读,更多相关《证书安装和配置.doc(13页珍藏版)》请在三一办公上搜索。
1、安装和配置证书服务实验目的(1) 安装/删除证书服务(2) 安装一个独立存在的CA(3) 从某个CA申请证书(4) 发放证书实验条件:理解CA和PKI的概念,理解数字证书的基本概念;了解CA在WINDOWS 2000中起的作用实验步骤实验A任务描述:某公司要求有一个独立存在的根CA。相对于将为某公司发放证书的其他CA来说,这一根CA将位于认证链的顶部。操作步骤:1在“控制面板”“添加、删除windows组件”,在对话框里选择“证书服务”复选框。弹出的对话框如图所示,选择“是”。 2.在“证书颁发机构类型”对话框中,根据本实验目的,选择“独立根CA”,如图示3.在“CA标识信息”对话框中,输入用
2、户有关信息4,在“数据储存位置”可以配置数据,数据库和日志的信息,一般情况默认。安装证书需要停止INTERNET信息服务,系统提示用户是否立即停止服务,如图示,点“确定”,以停止INTERNET信息服务5,完成以上配置过程,系统完成证书服务的安装。实验B:添加你的合伙者的CA作为一个信任的根CA说明:本实验建立在实验A的基础上。任务一:请求一个IPSEC证书1.“开始”“运行”,输入http:/server/certsrv(这里的server是用户根CA的计算机名称,也可以是IP)。出现如图所示的情况,选择“检索CA证书或证书吊销列表”2,单击“安装此CA证书路径”链接,交此证书安装在根路径。
3、完成安装实验C:请求一个计算机证书任务描述:在已经配置好某公司的所有CA之后,必须指定计算机证书,用以加密到各个计算机的所有的IP网络数据流。说明:本实验建立在实验A的基础上。任务一:请求一个IPSEC证书1.“开始”“运行”,输入http:/server/certsrv(这里的server是用户根CA的计算机名称,也可以是IP)。如图所示,选择申请证书2选择“高级申请”3选择如图示4,在“识别信息框中”,输入用户信息,在”I意图”文本框选择自己需要申请的证书,本实验则是选择“IPSEC”证书 ,在“密钥选项”选项中,选择“使用本地机器保存”5出现“证书挂起”文本框,证书申请完成.任务2:颁发
4、证书操作步骤:1“开始管理工具证书颁发机构”,在“证书颁发机构”窗口的控制台树中,展开SERVERFCA(这里SERVER是你计算机的名字)选择“待定申请”文件夹,右边栏显示所有待批准的证书。在“证书颁发机构”窗口右边栏中,选中待请求的证书右击,选择“所有任务/颁发”。然后在选择“颁发的证书”文件夹,显示所有颁发的证书任务3,利用INTERNET EXPLORER浏览器安装发出的证书操作步骤:1,在浏览器地址输入http:/server/certsrv,这里的server是用户根CA的计算机名称,选择“检查挂起的证书”如图示2,如图示,确认提交的证书请求出现在列表中,下一步,完成证书的安装任务
5、4,确认IPSEC证书已经被发放到你的计算机中操作步骤:1,“开始运行”,输入MMC,出现“控制台1控制台根节点”2,在“控制台1控制台根节点”窗口中,选择菜单上的“控制台!添加/删除管理单元”3,在“添加/删除管理单元”对话框的“独立”标签页,在“管理单元添加到”下拉列表框中,选择“控制台根节点选项”,如图示,点“添加”按钮,出现“添加独立管理单元”对话框,在“可用的独立管理单元”列表中,选择“证书”图标,点“添加”按钮,出现“证书管理单元”对话框,选择“计算机帐户”按钮,“下一步”,在“选择计算机”对话框中选择“本地计算机”按钮,点“完成”按钮,关闭所有对话框。4在“控制台1控制台根节点”
6、窗口中,选择菜单上的”控制台另存为”,将该控制台文件作为“计算机证书”保存在默认位置5,在控制台树上展开“证书”文件夹,展开“个人”文件夹,在”个人”文件夹,点“证书”文件夹,在右侧栏中,出现发放证书实验D:给WORD文档用数字证书签名:1打开WORD文档,“工具选项安全性”,点“数字证书按钮”2在弹出的对话框中,选已颁发的证书,给该文档签名。实验E:删除证书服务任务描述:将把驻留CA的各个计算机从网络中删除,交替换为其他的计算机。向不早不晚人员说明,新的CA一经建立,将从公司的所有计算机中删除当前的认证路径,进而删除所有现已存在的CA证书。目的:删除证书服务。删除证书服务后,该CA颁发的证书全部作废。操作步骤:1,”控制面板”,点“添加/删除程序”,点“添加/删除WINDOWS组件”选项,选择“证书服务”,下一步,完成配置过程,证书被删除.
