第1页 / 共21页
第2页 / 共21页
第3页 / 共21页
第4页 / 共21页
第5页 / 共21页
第6页 / 共21页
第7页 / 共21页
第8页 / 共21页
pki认证实验指导书.doc
PKI证书服务的应用----安全WEB网站设计
一、实验目标
二、实验设备
三、技术原理
四、实验步骤
1、在一台虚拟机上安装CA服务器
2、在另一台虚拟机上自建web服务器。
3、给web服务器申请证书
4、给web服务器申请证书
5、批准证书申请
6、Web应用相应的证书
7、在客户端验证
8、改变客户端的证书模式
9、验证客户端证书
期末测试实验
PKI 证书服务的应用----安全 WEB 网站设计
一、实验目标
配置 CA 并应用到 web 服务器和客户端。
注意:
1、虚拟机的 IP 地址你自行设定,凡实验指导书中的 IP 地址均要替换成你虚拟机的 IP
地址。
2、CA 服务器和 WEB 服务器名称为你名字缩写(由名字声母组成)。
二、实验设备
在虚拟机上启动两台服务器,一台安装 CA 服务器,另一台自定义一个 WEB 站点。
三、技术原理
由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成
分共同组成,管理密钥和证书的系统或平台。
1. 一般 CA 的名称都采用计算机的名称。
2. 申请证书的方式,通过 IE:http://ip 地址/虚拟目录。
3. SSL(secure sockets layer,安全套接字层)通信协议,在 web 服务器上使用以
实现高安全性,SSL 默认的端口是 443。
4. 服务器端用的是服务器的证书,客户端用的是用户证书。
四、实验步骤
1、在一台虚拟机上安装 CA 服务器
开始-设置-控制面板-添加/删除程序-添加/删除 windows 组件。
1
期末测试实验
选择相应的证书服务,单击“下一步”。
采用默认选项,单击“下一步”。注意:域环境下 CA 的类型有四种,在工作组环境下
只有独立根可以建立。
输入相应的 ca 的名称(一般与计算机名相同),单击“下一步”。
2
期末测试实验
保持默认的路径,单击“下一步”。
现在已经开始安装了。
CA 已经成功的完成了。
2、在另一台虚拟机上自建 web 服务器。
开始-程序-管理工具-Internet 信息管理
3
期末测试实验
右击“网站”,选择“新建网站”。
输入相应的 web 站点的描述,单击“下一步”。
输入相应的站点的 IP 地址(应该填你虚拟机的 IP 地址)和端口号,单击“下一步”。
输入相应的主目录的路径,单击“下一步”。
4
期末测试实验
设置相应的权限,单击“下一步”。
单击“完成”。
注意:新建站点别忘了设置“文档”选项卡设置启用默认文档。
查看站点是否可以成功的访问。启动 IE,输入 http://192.168.1.11 (此处的 IP 应该是
安装 web 站点的虚拟机的 IP),下图显示可以成功的访问。
5
期末测试实验
3、给 web 服务器申请证书
右击 web,选择“属性”。要 web 服务器上填写一个证书申请表。
选择“目录安全性”,单击“服务器证书”。
6
期末测试实验
单击“下一步”。
选择“新建证书”,单击“下一步”。
单击“下一步”。
单击“下一步”。
7
期末测试实验
输入相应的单位和部门,单击“下一步”。
单击“下一步”。
输入相应的配置,单击“下一步”。
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
