1PKI实验贾晓丹理论学时:4学时上机操作:4学时习题测试:4学时2PKIPKI技术基础(技术基础(44学时)学时)基本概念基本概念工作原理工作原理具体应用具体应用目录目录PKIPKI实验实验((44学时)学时)环境安装环境安装证书申请证书申请证书撤销证书撤销理论理论实践实践3基于CA证书的身份认证基于CA证书的身份鉴别CA中心证书发布服务器用户证书----------CA服务器证书----------CA用户证书----------CA传送证书给对方用于身份认证服务器证书----------CA传送证书给对方用于身份认证开始数字证书的签名验证开始数字证书的签名验证查找共同可信的CA查询黑名单验证都通过查找共同可信的CA查询黑名单验证通过开始安全通讯实验原理4实验内容•申请“网站”(SSL)证书–1、为“默认Web站点”建立主页–2、配置“默认Web站点”–3、为“默认Web站点”申请SSL证书•office2003数字签名方法51、为“默认Web站点”建立主页6在C:\Inetpub\wwwroot中建一文本,并写入内容7改文本名称为:index.html8重命名完成后,变为web页面文件92、配置“默认Web站点”10Internet服务管理器…11默认Web站点---右键---属性…12文档选卡---添加index.html…13并上移至第一位…完成。14客户机:IE浏览器地址栏:http://127.0.0.1/index.htm,主页访问成功。153、为“默认Web站点”申请SSL证书163.1、准备申请文件17服务器:默认站点属性---目录安全性选卡---服务器证书…18申请新证书…19准备申请文件…20站点名…默认21组织信息---root(任意)…22默认…23随意输入…24申请文件位置及名称(默认)注意:存在C盘。25摘要---完成…26完成27C盘:证书申请文件及其内容(最小化,勿关闭)283.2、申请证书29服务器:IE浏览器地址:http://127.0.0.1/certsrv,申请证书…30高级申请…31选第二项…32复制“证书申请文件”内容…33粘贴---提交…34提示---默认…35申请已收到,待颁发…363.3、颁发证书37服务器:证书颁发机构38待定申请…39颁发…40颁发成功…413.4、取得证书42服务器:IE浏览器地址:http://127.0.0.1/certsrv,检查挂起的证书…43继续…44下载证书---保存到磁盘…45存在C盘…46下载完成,关闭。473.5、安装证书48服务器:默认站点属性---目录安全性选卡---服务器证书…49安装证书…50找到已下载证书…51完成安装…52完成53编辑---申请安全通道(SSL)…54完成…553.6、验证SSL证书应用56客户机:IE浏览器地址栏:http://127.0.0.1/index.htm,安全通道起作用。用安全方式访问…57https://http://127.0.0.1/index.htm58提示…继续…59访问成功,SSL通道正常!
