證書安裝和配置_第1頁
證書安裝和配置_第2頁
證書安裝和配置_第3頁
證書安裝和配置_第4頁
證書安裝和配置_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

安裝和配置證書服務(wù)實驗?zāi)康陌惭b/刪除證書服務(wù)安裝一個獨立存在的CA從某個CA申請證書發(fā)放證書實驗條件:理解CA和PKI的概念,理解數(shù)字證書的基本概念;了解CA在WINDOWS2000中起的作用實驗步驟實驗A任務(wù)描述:某公司要求有一個獨立存在的根CA。相對于將為某公司發(fā)放證書的其他CA來說,這一根CA將位于認證鏈的頂部。操作步驟:1.在“控制面板”――“添加、刪除windows組件”,在對話框里選擇“證書服務(wù)”復(fù)選框。彈出的對話框如圖所示,選擇“是”。2.在“證書頒發(fā)機構(gòu)類型”對話框中,根據(jù)本實驗?zāi)康?,選擇“獨立根CA”,如圖示3.在“CA標(biāo)識信息”對話框中,輸入用戶有關(guān)信息4,在“數(shù)據(jù)儲存位置”可以配置數(shù)據(jù),數(shù)據(jù)庫和日志的信息,一般情況默認。安裝證書需要停止INTERNET信息服務(wù),系統(tǒng)提示用戶是否立即停止服務(wù),如圖示,點“確定”,以停止INTERNET信息服務(wù)5,完成以上配置過程,系統(tǒng)完成證書服務(wù)的安裝。實驗B:添加你的合伙者的CA作為一個信任的根CA說明:本實驗建立在實驗A的基礎(chǔ)上。任務(wù)一:請求一個IPSEC證書1.“開始”――“運行”,輸入http://server/certsrv(這里的server是用戶根CA的計算機名稱,也可以是IP)。出現(xiàn)如圖所示的情況,選擇“檢索CA證書或證書吊銷列表”2,單擊“安裝此CA證書路徑”鏈接,交此證書安裝在根路徑。完成安裝實驗C:請求一個計算機證書任務(wù)描述:在已經(jīng)配置好某公司的所有CA之后,必須指定計算機證書,用以加密到各個計算機的所有的IP網(wǎng)絡(luò)數(shù)據(jù)流。說明:本實驗建立在實驗A的基礎(chǔ)上。任務(wù)一:請求一個IPSEC證書1.“開始”――“運行”,輸入http://server/certsrv(這里的server是用戶根CA的計算機名稱,也可以是IP)。如圖所示,選擇申請證書2選擇“高級申請”3選擇如圖示4,在“識別信息框中”,輸入用戶信息,在”I意圖”文本框選擇自己需要申請的證書,本實驗則是選擇“IPSEC”證書,在“密鑰選項”選項中,選擇“使用本地機器保存”5出現(xiàn)“證書掛起”文本框,證書申請完成.任務(wù)2:頒發(fā)證書操作步驟:1“開始――管理工具――證書頒發(fā)機構(gòu)”,在“證書頒發(fā)機構(gòu)”窗口的控制臺樹中,展開SERVERFCA(這里SERVER是你計算機的名字)選擇“待定申請”文件夾,右邊欄顯示所有待批準(zhǔn)的證書。在“證書頒發(fā)機構(gòu)”窗口右邊欄中,選中待請求的證書右擊,選擇“所有任務(wù)/頒發(fā)”。然后在選擇“頒發(fā)的證書”文件夾,顯示所有頒發(fā)的證書任務(wù)3,利用INTERNETEXPLORER瀏覽器安裝發(fā)出的證書操作步驟:1,在瀏覽器地址輸入http://server/certsrv,這里的server是用戶根CA的計算機名稱,選擇“檢查掛起的證書”如圖示2,如圖示,確認提交的證書請求出現(xiàn)在列表中,下一步,完成證書的安裝任務(wù)4,確認IPSEC證書已經(jīng)被發(fā)放到你的計算機中操作步驟:1,“開始—運行”,輸入MMC,出現(xiàn)“控制臺1—[控制臺根節(jié)點]”2,在“控制臺1-[控制臺根節(jié)點]”窗口中,選擇菜單上的“控制臺!添加/刪除管理單元”3,在“添加/刪除管理單元”對話框的“獨立”標(biāo)簽頁,在“管理單元添加到”下拉列表框中,選擇“控制臺根節(jié)點選項”,如圖示,點“添加”按鈕,出現(xiàn)“添加獨立管理單元”對話框,在“可用的獨立管理單元”列表中,選擇“證書”圖標(biāo),點“添加”按鈕,出現(xiàn)“證書管理單元”對話框,選擇“計算機帳戶”按鈕,“下一步”,在“選擇計算機”對話框中選擇“本地計算機”按鈕,點“完成”按鈕,關(guān)閉所有對話框。4在“控制臺1-[控制臺根節(jié)點]”窗口中,選擇菜單上的”控制臺――另存為”,將該控制臺文件作為“計算機證書”保存在默認位置5,在控制臺樹上展開“證書”文件夾,展開“個人”文件夾,在”個人”文件夾,點“證書”文件夾,在右側(cè)欄中,出現(xiàn)發(fā)放證書實驗D:給WORD文檔用數(shù)字證書簽名:1打開WORD文檔,“工具—選項—安全性”,點“數(shù)字證書按鈕”2在彈出的對話框中,選已頒發(fā)的證書,給該文檔簽名。實驗E:刪除證書服務(wù)任務(wù)描述:將把駐留CA的各個計算機從網(wǎng)絡(luò)中刪除,交替換為其他的計算機。向不早不晚人員說明,新的CA一經(jīng)建立,將從公司的所有計算機中刪除當(dāng)前的認證路徑,進而刪除所有現(xiàn)已存在的CA證書。目的:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論