证书请求管理实验(SEC-W08-003.1)
运行证书服务和IIS的Windows 2000支持基于Web的证书申请。你可以指定你希望的证书类型,然后等待管理员的批准。证书颁发机构通过鉴别这个请求来决定颁发或拒绝操作,如果请求有效,就会由可区分的名称,公钥,发行者的名称,认证中心选择的序列号,有效期,签名算法来构建一个X509证书。 实验目的
?
掌握证书请求的处理方法,查看不同处理后证书请求的状态
实验拓扑
实验准备
? ?
下载实验相关操作命令说明文档
获取实验服务器IP和学员实验用客户端本机的IP
实验步骤
为IIS默认Web站点申请服务器证书并安装证书 步骤说明:
申请IIS服务器证书,证书颁发机构颁发后,查看并安装证书。
1.运行远程桌面客户端程序mstsc.exe,以administrator登录实验服务器远程桌面(帐号:administrtor、口令:1qaz@WSX),如:图1
图1
2.在实验服务器远程桌面,点击开始-->程序-->管理工具-->Internet服务管理器,打开Internet信息服务界面,如:图2
1
图2
3.双击展开win2k-gg48i6py,右击选择默认Web站点,选择属性,打开默认Web站点属性,如:图3
图3
4.点选目录安全性标签,选择服务器证书,打开Web服务器证书向导然后点击下一步,如:图4
2
图4
5.选择创建一个新证书,然后点击下一步,如:图5
图5
6.在接下来的页面,然后点击下一步,如:图6
3
图6
7.将位长改为1024,然后点击下一步,如:图7
图7
8.输入组织和组织部门,如Course CA,然后点击下一步,如:图8
图8
9.点击下一步,如:图9
4
相关推荐:
loading