数字证书Word文档下载推荐.docx

1、Web服务器以Windows 2003 Server SP2作为操作系统，认证中心与Web服务器位于同一主机,IP地址自己设置的静态ip设为10.0.0.1，子网掩码255.255.255.0，浏览器用IE6 。选择“控制面板”“添加或删除程序”“添加/删除Windows 组件”,在可选项中选择“证书服务”，点击“详细信息”，确保“证书服务CA”和“证书服务Web注册支持”都被选中，开始安装证书颁发的类型，主要包括企业根CA、企业从属CA、独立根CA和独立从属CA这里我选择独立根CA下面是自定义加密的相关服务填写CA的相关信息，这里设置名称为CUIT，点下一步即可。存放证书数据库的位子，选择默

2、认，点击下一步。待证书安装好后，可以点开“证书颁发机构”得到如图界面。里面已经有一个CUIT。1. 生成申请Web站点数字证书的文件1） 启动Web服务器的“Internet信息服务管理器”2） 选择默认网站，右键点击属性，弹出对话框3） 在“目录安全性”中，选择“服务器证书”根据如下方式一步步建立新证书：这里我标识一下 把名称设置成CUIT。3生成服务器证书，在Web服务器端一次执行：1）首先，将证书申请文件内容复制到剪贴板。这就是certreq.txt内容。2）启动IE，在地址栏输入网址 http:/10.0.0.1/certsrv3） 选择“申请一个证书”，4） 选择申请类型为“高级证书

3、申请” 5） 直接将剪贴板内容复制到这里 然后提交即可，提交成功后显示如图界面。6）当申请提交后 我们从证书颁发机构来颁发证书7）同样进入申请证书的网址，下一步，直到可以下载证书，这里选择base 64编码。4安装服务器证书1）在进入到Web 服务器，点击“服务器证书”，在“Web服务器证书向导”中，按提示操作，即可安装服务器证书。2）选择“处理挂起的请求并安装证书”3）输入证书文件时，点击“浏览”，选择桌面上的“certnew”，单击“打开”，直到出现“完成”对话框时，单击“完成”按钮即完成证书安装。5实现对IIS相关目录的安全访问 对IIS相关目录单击右键“属性”，选择“身份验证和访问控制

4、”中的“编辑”要求通过匿名访问然后选择“安全通信”中的“编辑”，选中“要求安全通道”和“要求128位加密”，并改成“接受客户端证书”。6申请并安装客户端证书双击桌面上的“certnem.cer”，根据提示，一步一步安装7使用http访问Web服务器1）在Web服务器建立并设置默认主页2）访问安全Web的方式如下：在安装了客户证书的主机启动IE，在地址栏输入http:/10.0.0.1/certsrv，按回车键，在弹出的对话框选择所申请的证书，即可访问该Web服务器这就需要证书才能访问了，由此达到了安全目的。8. 总结： 在做这次的实验中，通过自己一步步的实践操作，对数字证书的理解加深了，从开始在2003中搭建CA以及通过IIS服务搭网站，中间遇到了很多问题，比如开始的时候以为静态ip必须设置成题目给出的10.0.0.1 后来发现并不是这样，只需要有一个合法的静态ip即可，还有在最开始打开http:/10.0.0.1/certsrv网页时，显示无法打开，思考了很久都没有找到解决办法，后来重启主机就又可以访问了，估计是新配的组件还没有实现吧，总之在做这个实验的过程中，自己收获了很多，对win2003这个以前没有用过的系统也比较熟悉了，不过最后的实验结果还不够完善，接下来会进一步思考并努力解决之。