6PKI技术.docx
- 文档编号:4295493
- 上传时间:2022-11-29
- 格式:DOCX
- 页数:9
- 大小:401.62KB
6PKI技术.docx
《6PKI技术.docx》由会员分享,可在线阅读,更多相关《6PKI技术.docx(9页珍藏版)》请在冰豆网上搜索。
6PKI技术
PKI技术
一、实验目的
1.学会利用WEB服务器申请独立根证书;
2.学会建立从属CA证书服务器和从从属CA服务器向根CA服务器申请证书;
3.利用证书对Outlook邮件签名;
4.利用Outlook取得邮件信任并加密邮件实验内容
二、实验内容
利用WEB浏览器申请独立根证书
1.根CA证书服务器IP地址:
10.0.0.18;
2.根CA证书服务器用户名、密码分别是:
admin、adm@123;
3.申请一个"电子邮件保护证书";
4.申请用户信息要求:
a.姓名:
name;
b.电子邮件:
name@;
c.公司:
corparation;
d.部门:
department;
e.市/县:
city;
f.省:
province;
g.国家:
cn;
步骤:
<1>打开IE浏览器输入“HTTP:
//根CA所在计算机名称或IP地址/CERTSRV”;
<2>在弹出的连接窗口输入用户名和密码进入Microsoft证书服务界面;
<3>点击“申请一个证书”,证书类型选择“电子邮件保护证书”;
<4>在“识别信息”界面填写相关信息。
建立独立从属CA证书服务器并申请根CA的证书;
A:
建立从属CA证书服务器
1.建立独立从属CA证书服务器;
2.根证书的名称为“ISEC-STANDALONE-subCA”;
3.“证书数据库”和“证书数据库日志”的保存目录采用默认路径;
4.CA证书申请采用“将申请保存到一个文件”,文件名称采用默认;
步骤:
<1>通过“控制面板”的“添加删除程序”添加相关Windows组件;
<2>在Windows组件向导界面选择“独立从属CA”;
<3>“证书数据库”和“证书数据库日志”的保存目录采用默认路径;
B:
从属CA服务器向根CA服务器10.0.0.18申请证书
1.通过WEB浏览器申请一个证书;
2.要求使用base64编码的文件提交证书申请;
3.证书模板:
从属证书颁发机构;
4.申请完成证书后,用DER编码下载证书链
步骤:
<1>在Microsoft证书服务界面点击“申请一个证书”,选择“高级证书申请”;
<2>在“高级证书申请”界面选择第二项;证书模板选择“从属证书颁发机构”;
<3>提交后点击“下载证书链”,保存后即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PKI 技术