企业证书配置文档格式.docx
- 文档编号:16016039
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:29
- 大小:3.03MB
企业证书配置文档格式.docx
《企业证书配置文档格式.docx》由会员分享,可在线阅读,更多相关《企业证书配置文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
DNS服务器、独立CA服务器,一台Server08-1(WindowsServer2008R2),B机器:
Web服务器,一台Server08-2(WindowsServer2008R2)。
C机器:
一台Client(Windows7)。
注:
考虑到同时开三台虚拟机,系统反应较慢,可以开两WindowsServer2008R2,网卡用Host-only方式,C机器用主体机(Windows7,设置Vm1网卡的地址与虚拟机在同一网段),并确保主体机能与虚拟机进行通信。
实验要求:
1、将A机器设置升级为域控,域名为:
。
2、请将A机器安装ADCS并架设根CA(要求关键步骤截图)
实验步骤:
(1)请在A机器上安装“AD证书服务”。
并安装企业的根CA,CA的名称用“ABCEnterpriseRoot”。
(注意:
要安装“证书颁发机构Web注册”)
(2)安装后可打开“证书颁发机构”管理CA。
请打开“证书颁发机构”及用于发放证书的模板。
(3)如何信任企业根CA理解。
Step1:
先查看未加入域的Win7“受信任的根证书颁发机构”情况
Step2:
将Win7加入域,查看“受信任的根证书颁发机构”情况
说明:
(4)如何手动信任企业或独立根CA(利用Windows2008-2来完成)
将InternetExplorer增强安全配置(IEESC)禁用
Step2:
在IE浏览器中输入“,并保存。
Step3:
在“证书”控制台将下载的证书导入
Step4:
查看“受信任的证书颁发机构”情况
3、实例——SSL网站证书
若网站是对Internet用户提供服务,建议向商业CA申请证书(如VeriSign),若是对企业内部员工、企业合作伙伴来提供服务的话,则可以自行创建。
(1)让网站与浏览器计算机信任CA
前面步骤已经完成
(2)做Web服务器的DNS解析
配置A机器的DNS服务:
新建反向区域为:
;
创建主机记录:
www(并创建反向记录)
请在C机器进行验证,并在下面写下验证命令。
(3)创建网站为为网站创建证书申请文件
将B机器搭建为Web服务器。
在IIS服务器中进行“创建证书申请”,注意:
通用名称为,位长:
1024,并将证书申请保存在C:
\。
(4)申请证书与下载证书
将从CA下载的证书安装到IIS计算机上。
利用产生的证书申请文件,在Web服务器进行申请证书。
(在IE中输入:
,进行证书申请,并保存在相应位置,如桌面/)
Step2:
在IIS服务器中进行“完成证书申请”,(选择证书,并为证书设置名称:
如DefaultWebSite的证书),可查看证书情况
将https协议绑定到“DefaultWebSite的证书”,查看网站绑定情况。
(5)创建网站的测试网页
将网站文档内容设为可链接到/cart
编写安全访问目录下的网页文件如
(6)SSL连接测试
查看测试结果
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 证书 配置