《Windows网络服务第五章-PKI与证书服务-域环境》.doc

PKI与证书服务 实验报告 实验时间 年/月/日 x时～ x时 // 实验完成所需的时间 实验人 罗小波 实验名称 所属模块及课程 实验目的 实验拓扑 实验步骤 实验环境：三台虚拟机，两台2008，一台XP，三台机同一个网段，都关闭防火墙 具体配置如下 2008-1：IP： 装有IIS、和AD证书服务，和域（作为CA证书颁发用） 2008-2：IP： 装有IIS 并创建一个网站web（作为web服务器） XP：IP： 安装各机组件并配置好实验环境 1.登录到2008-1，安装域（运行里dcpromo）根据向导完成安装 安装IIS和AD证书服务 打开服务器管理器—添加角色IIS和AD证书机构，如图 下一步至如图 勾住前两项，下一步 这里选中“企业”项，一路下一步至如下图 点击安装，等待安装结束 2.在2008-2中用同样的方法安装好IIS，如图 二．配置各机服务组件 1.首先登录2008-2中，在D盘下新建一个文件夹web，在其下新建一个文件web.html，在次文件中 写入内容”欢迎访问web”，并在WEB文件夹的安全属性中给予所有用户读取权限 2.打开IIS控制台，创建网站WEB。如图 添加默认文档 如上图，右击web。点击“管理网站”—浏览，验证WEB这个网站是否可以正常访问，如图 可正常访问。 3. 在2008-1中安装好AD证书服务后，在IIS控制台的默认站点下面多出了一个虚拟目录，如图 在默认站点上绑定IP地址，如图 到XP中验证下看是否能访问到/certsrv,如图 可以正常访问 4.打开2008-2中的IIS控制台，如图（创建证书申请） 点击主机名，点击中间区域的“服务器证书”双击打开，如图 在右侧列表中找到“创建证书申请”，点击，弹出如图 这里填写相应项，下一步 下一步 点击输入框旁边的小方框，如图 左侧点击桌面，下面的“文件名”输入“web”,点击打开 点击完成 返回到桌面，找到刚才的申请证书文件，打开，并完全复制里面的内容，如图 然后打开本机的IE浏览器，输入地址：/certsrv，如图 输入2008-1机中的管理员账号和密码， 点击“申请证书” 点击“高级证书申请” 点第二项 这里填入刚才创建申请证书文件里复制下来的编码，证书模版选择“web”服务器，点击提交 点选“Base 64编码”点击下载证书 点击保存到桌面 点击保存，返回到IIS控制台，点击主机名，双击中间区域的“服务器证书”如图 点击右侧的“完成证书申请”弹出如图 点击第一个输入框旁边的小方框，弹出如图 点击左侧的桌面，点击中间区域的证书文件，点击下方的打开，返回如下图 写入一个证书别名，点击确定，返回IIS控制台 点击IIS控制台中的web站点，如图 点击右侧的“绑定”弹出如图 点击“添加”，弹出如图 类型选择“https”IP地址选择本机IP，下面的ssl证书选择“web”，点击确定，返回如下图 点击关闭，返回如下图 点击中间区域的ssl设置，双击打开 勾住中间区域的“要求ssl”和“需要128位ssl”，然后点击右侧的“应用”右击默认站点，如图 选择“管理网站”—停止 此时登录到XP中打开IE，输入“，弹出如下图 可以看见有安全报警，点击确定 再次弹出安全报警，点击‘是’，这个过程中站点证书会自动安装到客户机上面 访问正常。 三、证书的导入与导出 1.导出 打开IIS控制台，点击主机名，点击中间区域的“服务器证书”如图 双击打开 选中证书，在右侧列表中出现了“导出”按钮，点击“导出”弹出如图 点击导出至……框后面的小方框，弹出如图 左侧选择桌面，下面文件夹处新建一个备份的文件名，点击打开，返回如下图 这里写入一个密码，点击确定 返回桌面查看导出的证书文件，如图 2.证书的导入 打开IIS控制台，点击主机名，点击服务器证书，双击打开 点击右侧的“导入”弹出如图 点击证书文件输入框旁边的小方框，弹出如图 点击左侧的桌面，点击中间区域的刚才备份出来的证书文件，点击下面的打开按钮，返回如下图 输入刚才导出证书文件时的密码，点击确定即可 实验结果分析 // 包括实验中截图，以及对截图的描述和分析； 实验结论 29