pki与证书服务器.docx
- 文档编号:25660517
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:18
- 大小:1.25MB
pki与证书服务器.docx
《pki与证书服务器.docx》由会员分享,可在线阅读,更多相关《pki与证书服务器.docx(18页珍藏版)》请在冰豆网上搜索。
pki与证书服务器
实验报告
第五章PKI与证书服务应用
实验环境
一台server2008服务器来做来做证书服务
一台server2008服务器来做访问服务器
实验步骤
一安装证书服务(在域模式下搭建)
1在角色中安装actiondirective证书服务和web服务(因为证书服务要依靠web支持主要是RA需要)
2在ADcs角色服务中选择证书颁发机构和证书颁发机构web注册
3指定安装类型如果是域环境下酒可以选择企业工作组模式下只能选择独立
4指定CA类型选择根CA
5设置私钥选择新建私钥
6为CA配置加密选择默认下一步
7配置CA名称这个不要改(因为这些和搭建域有关系的)
8设置有效期一般使用默认的5年
9安装完成打开
10进入界面
二证书服务的应用
1申请一个证书打开web服务管理选择服务器然后选择右侧的服务器证书
2选择创建一个网站
3然后填写下面内容
4加密服务提供程序属性选择默认
5选择存储的位置和名
6显示文件名的和存放的位置
7然后查看文件存放在桌面上然后打开复制里面的所有的内容
8http:
//192.168.1.1/certsrv/然后在域中安装需要管理(工作组模式下没有这一项)
9申请一个证书
10选择高级证书申请
11选择使用base64编码
12然后把上面记事本中的复制的东西复制进来在证书模板中选择WEB服务器因为我们是在web服务器申请认证证书
13选择下载证书选择base64编码
14选择保存
15选择文件保存到桌面上
16桌面上有了证书
三安装证书
1在此进入web服务器证书服务选择完成证书
2指定证书颁发机构响应选择我们下载下来的证书
3找到我们下载的证书
4然后在好记名称中写一个名
5然后绑定ssl访问允许用https访问
6进入好选择添加
7在类型中选择https端口号回自动生成443在ssl证书中选择我们的好记名abc
8然后在选中网站选择ssl设置
9选择要求ssl客户证书选择忽略点击右侧的应用
四验证
1用浏览器属于http:
//192.168.1.1不能访问
2在浏览器重加上shttps:
//192.168.1.1出现此网站安全证书有问题选择继续浏览网站
3成功进入网站
四、为什么要用https访问呢?
最大的原因是因为http协议设计的缺陷http全部是用明文传输的所以只要用个抓包工具就可以抓到包而且不用破解就可以看到包如下图看右下角
右下角abc123就看到内容了
在加了加密技术SSL后抓到包就如下看右下角都是乱码了,加密了。
右下角
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pki 证书 服务器