实训13申请CA证书.docx

实训13申请CA证书.docx

《实训13申请CA证书.docx》由会员分享，可在线阅读，更多相关《实训13申请CA证书.docx（13页珍藏版）》请在冰豆网上搜索。

实训13申请CA证书

实训13—申请CA证书

需求描述

小强工作室有一个WEB站点，域名为，启用的身份验证方式是基本身份验证方式。

由于该网站有公司敏感数据，因此工作室希望用户访问时，保证用户密码和访问的数据在传输时的安全性（信息不能被协议分析工具破解出来）。

本实验的证书服务、DNS服务和网站在一台域控制器上完成，IP地址为192.168.1.2。

技能要点

（1）掌握证书服务的安装。

（2）理解证书的发放过程。

问题分析

（1）安装RA和CA证书服务。

（2）在WEB服务器上升成WEB证书申请。

（3）通过IE浏览器，导航到http:

//192.168.100.2/certsrv，提交证书申请。

（4）证书申请批准后，下载WEB服务器证书。

推荐步骤

1.安装证书服务

（1）使用管理员administrator登录到DC。

（2）单击“控制面板”中的“添加或删除程序”，在“WINDOWS组件向导”中勾选“证书服务”复选框，单击弹出对话框的“是”按钮，然后单击“下一步”按钮。

（3）选择CA类型为“企业根CA”，选中“用自定义设置生成密钥对和CA证书”复选框，单击“下一步”按钮。

（4）在出现的“公钥/私钥对”中保持默认值，单击“下一步”按钮。

（5）在“CA识别信息”中输入CA的名称“XQCA”，单击“下一步”按钮。

（6）保持证书数据库及其日志信息的位置默认值，单击“下一步”按钮，在随后出现的需要停止Internet信息服务的对话框中，单击“是”按钮。

（7）接着系统将会配置CA服务，在出现的安装完成窗口中单击“完成”按钮。

2.生成证书申请

（1）打开“IIS管理器”，右击QIMENGXING网站（事先建好的网站），从弹出的快捷菜单中选择“属性”→“目录安全性”命令，单击“服务器证书”按钮。

（2）单击WEB服务器证书向导界面中的“下一步”按钮。

（3）选择“新建证书”单选按钮，单击“下一步”按钮。

（4）选择“现在准备证书请求，但稍后发送”单选按钮，单击“下一步”按钮。

（5）在“名称”文本框中键入证书的描述性名称“XQ网站”，单击“下一步”按钮。

（6）输入单位信息，单击“下一步”按钮。

（7）输入站点公用名称，单机“下一步”按钮。

（8）输入地理信息，单击“下一步”按钮。

（9）输入证书请求文件名，单击“下一步”按钮。

（10）显示证书申请中的概要信息。

单击“下一步”按钮，最后单击“完成”按钮。

3．提交证书申请

（1）使用记事本打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。

（2）打开IE浏览器，导航到http:

//192.168.100.2/certsrv（有时会弹出对话框，提示输入用户名和密码，此时可以输入administrator和相应密码）。

（3）单击“申请一个证书”，出现“证书服务”窗口，单击“高级证书申请”超链接。

（4）在“高级证书申请”页中，选择第二项，然后单击“下一步”按钮。

（5）在“提交一个证书申请”页中，单击“Base-64编码的证书申请（CMC或PKCS#10或PKCS#7）”文本框，按住CTRL+V，粘贴先前复制到剪贴板上的证书申请。

在“证书模版”下拉列表框中，选择“WEB服务器”，单击“提交”按钮，显示“正树已颁发”的窗口，如图所示。

4．下载证书

在“证书已颁发”的窗口中，选择“BASE64编码”单选按钮，单击“下载证书”，将证书文件保存在本地计算机上。

请思考

1．在此实验中提交证书申请之后为什么不用执行颁发证书的操作，下载到本地的证书文件名称是什么？

2．在打开“开始”菜单中打开“管理工具”，单击“证书颁发机构”命令，打开证书颁发机构的管理控制台，可以看到哪些内容？

3．打开certreq.txt文件，第一行和最后一行的内容是什么？