6PKI技术Word格式文档下载.docx
《6PKI技术Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《6PKI技术Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
4.利用Outlook取得邮件信任并加密邮件实验内容
二、实验内容
利用WEB浏览器申请独立根证书
1.根CA证书服务器IP地址:
10.0.0.18;
2.根CA证书服务器用户名、密码分别是:
admin、adm@123;
3.申请一个"
电子邮件保护证书"
;
4.申请用户信息要求:
a.姓名:
name;
b.电子邮件:
name@;
c.公司:
corparation;
d.部门:
department;
e.市/县:
city;
f.省:
province;
g.国家:
cn;
步骤:
<
1>
打开IE浏览器输入“HTTP:
//根CA所在计算机名称或IP地址/CERTSRV”;
2>
在弹出的连接窗口输入用户名和密码进入Microsoft证书服务界面;
3>
点击“申请一个证书”,证书类型选择“电子邮件保护证书”;
4>
在“识别信息”界面填写相关信息。
建立独立从属CA证书服务器并申请根CA的证书;
A:
建立从属CA证书服务器
1.建立独立从属CA证书服务器;
2.根证书的名称为“ISEC-STANDALONE-subCA”;
3.“证书数据库”和“证书数据库日志”的保存目录采用默认路径;
4.CA证书申请采用“将申请保存到一个文件”,文件名称采用默认;
通过“控制面板”的“添加删除程序”添加相关Windows组件;
在Windows组件向导界面选择“独立从属CA”;
“证书数据库”和“证书数据库日志”的保存目录采用默认路径;
B:
从属CA服务器向根CA服务器10.0.0.18申请证书
1.通过WEB浏览器申请一个证书;
2.要求使用base64编码的文件提交证书申请;
3.证书模板:
从属证书颁发机构;
4.申请完成证书后,用DER编码下载证书链
在Microsoft证书服务界面点击“申请一个证书”,选择“高级证书申请”;
在“高级证书申请”界面选择第二项;
证书模板选择“从属证书颁发机构”;
提交后点击“下载证书链”,保存后即可。