文档介绍:. .
. ! .
CA效劳器的创立和CA客户端认证过程
实验容:
创立一台CA效劳器,和一台IIS效劳器,通过IIS效劳器搭建,连接DNS效劳器获取CA平安效劳,验证CA客户端平安认证过程;
实验思路:
准备实验所需的两台虚拟机A、B,在虚拟机A中安装CA效劳,同时也要安装IIS效劳,用来支持CA效劳,在虚拟机B中安装IIS效劳和DNS效劳,用作CA客户端,然后在虚拟机B中搭建,对CA效劳器请求CA效劳,验证实验全过程;
实验步骤:
“CA ”、“DNS+IIS ”;
“CA〞中安装CA效劳,注意同时也要安装IIS效劳,因为CA的注册页面必
须由IIS支持,注意IIS可以先安装,或同时安装,但不能在CA后安装;
注意在选择CA效劳的时候,会出现如下页面,这里我们应选“是〞后继续安装
“是〞后,安装继续;
“下一步〞后,进入选择CA类型,这里我们选择“独立根〞;
;
;
,注意这里一定要选择“是〞,启用ASP功能,否那么会导致实验失败;
;
;注意我们要添加的是“证书颁发机构〞,不要和“证书〞、“证书模块〞弄混淆;
,这里我们就选择“本地计算机〞进展操作;
. .
. ! .
;
“DNS+IIS〞;
“DNS+IIS〞中安装DNS和IIS效劳;
;
;
;
;
;
新建文件
搭建IIS
搭建成功
“web〞属性,安装web平安通信效劳证书;
进入web安装向导
由于是第一次安装,所以我们选择“新建证书〞
证书名称和平安性设置
申请证书单位名设置
站点公用名设置,这里一般是所操作的计算机名
申请证书客户的地理信息
证书保存的位置和文件名
安装完成
,申请CA平安效劳;
在上一步中,也是“申请一个证书〞,而这里由于我们在证书向导中以有一个证书,所以这里提交一个高级证书申请
.