6PKI技术Word格式文档下载.docx

6PKI技术Word格式文档下载.docx

《6PKI技术Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《6PKI技术Word格式文档下载.docx（9页珍藏版）》请在冰豆网上搜索。

4.利用Outlook取得邮件信任并加密邮件实验内容

二、实验内容

利用WEB浏览器申请独立根证书

1.根CA证书服务器IP地址：

10.0.0.18；

2.根CA证书服务器用户名、密码分别是：

admin、adm@123；

3.申请一个"

电子邮件保护证书"

；

4.申请用户信息要求：

a.姓名：

name；

b.电子邮件：

name@；

c.公司：

corparation；

d.部门：

department；

e.市/县：

city；

f.省：

province；

g.国家：

cn；

步骤：

<

1>

打开IE浏览器输入“HTTP：

//根CA所在计算机名称或IP地址/CERTSRV”；

2>

在弹出的连接窗口输入用户名和密码进入Microsoft证书服务界面；

3>

点击“申请一个证书”，证书类型选择“电子邮件保护证书”；

4>

在“识别信息”界面填写相关信息。

建立独立从属CA证书服务器并申请根CA的证书；

A：

建立从属CA证书服务器

1.建立独立从属CA证书服务器；

2.根证书的名称为“ISEC-STANDALONE-subCA”；

3.“证书数据库”和“证书数据库日志”的保存目录采用默认路径；

4.CA证书申请采用“将申请保存到一个文件”，文件名称采用默认；

通过“控制面板”的“添加删除程序”添加相关Windows组件；

在Windows组件向导界面选择“独立从属CA”；

“证书数据库”和“证书数据库日志”的保存目录采用默认路径；

B：

从属CA服务器向根CA服务器10.0.0.18申请证书

1.通过WEB浏览器申请一个证书；

2.要求使用base64编码的文件提交证书申请；

3.证书模板：

从属证书颁发机构；

4.申请完成证书后，用DER编码下载证书链

在Microsoft证书服务界面点击“申请一个证书”，选择“高级证书申请”；

在“高级证书申请”界面选择第二项；

证书模板选择“从属证书颁发机构”；

提交后点击“下载证书链”，保存后即可。