windows 网络服务--PKI证书服务.docx
-
资源ID:2012588
资源大小:2.59MB
全文页数:21页
- 资源格式: DOCX
下载积分:16金币
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
windows 网络服务--PKI证书服务.docx
实验报告实验项目:为web站点启用HTTPS实验准备: 两台server 2008 (一台web服务器,一台AD服务器及AD证书服务)及一台XP客户机,搭建如图环境 以管理员登陆AD服务器,打开服务器管理器,添加AD证书服务, 选中证书颁发机构web注册 选择安装类型(AD使用企业,工作组使用独立) 选择要安装的是根CA还是子级CA-根 设置私钥(新建私钥) 选择加密类型(默认) 配置CA名称(默认) 设置CA颁发证书有效期 配置证书数据库(默认) 下一步-选择安装默认角色(默认) 安装-完成 以管理员登陆web服务器,打开服务器管理器,安装web角色, 下一步-安装默认角色(根据需要选择角色) 安装-完成 安装完成后,在客户端验证,看看是否可以使用在web服务器上打开IIS管理器,打开服务器证书 在操作窗口单击创建证书申请 编辑属性 选择加密服务提供程序属性 为文件指定一个路径及名称-完成 打开刚才申请的文件,全部复制 在浏览器中打开AD证书注册页面(web服务器上) 打开AD证书服务web注册页面,申请证书 选择高级申请 使用base64编码提交申请 完成后提交 下载证书 可以看到已经将证书下载到桌面了 打开IIS管理器,打开证书服务-完成证书申请(web服务器上) 完成申请 可以看到刚刚申请的证书已经导入 然后右击网站-编辑绑定 编辑绑定-添加 在客户端使用https访问web站点 用客户机登陆证书申请页面-下载CA证书, 选择下载证书链 下载完成 打开控制台(运行输入MMC)-添加证书单元 导入证书链 将桌面的证书导入 再次访问-可以看到证书已经信任
