资源预览内容
第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
第9页 / 共29页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1,数字证书下载及安装实验,2,数字签名(4学时) 数字签名 Hash函数 数字信封,目 录,数字证书安装使用(4学时) 数字证书下载 数字证书安装,理论,实 践,数字证书(4学时) CA认证 证书文件 证书管理,3,安装证书服务,安装证书服务器的步骤如下: 步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,在出现的如左图所示对话框中,选择“证书服务”复选框,并单击“详细信息”按钮,出现如右图所示“证书服务”子组件详细对话框。,图 安装Windows 2003证书服务组件,图 证书服务子组件对话框,4,步骤二,在如图(证书服务子组件对话框 )所示证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”, “证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2003证书服务器,申请证书。单击“确定”按钮,返回图(安装Windows 2003证书服务组件)所示对话框界面,单击“下一步”按钮继续。 步骤三,在出现如图(设置CA类型对话框 )所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,这里我们构建企业自己独立的CA服务器。单击“下一步”按钮继续。,5,图 设置CA类型对话框,6,步骤四,在出现的如图(选择加密服务提供程序对话框)所示对话框中进行加密服务提供程序的设置,选择散列算法(建议选用SHA-1)和密匙长度。根据安全应用的需要可以选择512、1024或2048位密钥长度。单击“下一步”按钮。 步骤五,在出现的如图(设置CA标识名称对话框 )所示对话框中输入CA的识别信息,本例中设置为Henan University of Technology,即CA的公共名称(CN, Common Name)为Henan University of Technology。用户可以任意设置为本企业的标识名称。单击“下一步”继续。,7,图 选择加密服务提供程序对话框,8,图 设置CA标识名称对话框,9,步骤六,在出现如图(证书数据库设置对话框)所示对话框中进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。,图 证书数据库设置对话框,10,图 证书服务器证书入口共享文件夹,11,图 证书Web服务入口,12,证书服务管理,证书服务安装好后,可以使用管理工具中“证书颁发机构”工具对证书服务器进行管理。通过“开始”/“程序”/“管理工具”/“证书颁发机构”,打开“证书颁发机构”管理控制台窗口,如图(证书颁发机构管理控制台窗口)所示,显示此计算机上已经安装好证书服务,而且已经自动启动运行。,图 证书颁发机构管理控制台窗口,13,图 处理挂起的证书请求,图 处理颁发的证书,14,数字签名(4学时) 数字签名 Hash函数 数字信封,目 录,数字证书安装使用(4学时) 数字证书下载 数字证书安装,理论,实 践,数字证书(4学时) CA认证 证书文件 证书管理,15,客户端申请和安装证书,安装CA证书 申请并安装客户证书 证书应用,16,安装CA证书,图 访问证书服务器,输入本地IP地址,或127.0.0.1/certsrv,17,图 下载CA证书页面,输入本地IP地址,或127.0.0.1/certsrv,18,图 证书导入文件选择,19,图 选择证书导入区域,20,图 安全警告对话框,21,图 证书浏览对话框,22,申请并安装客户证书,图 申请用户证书页面,(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp,23,图 申请电子邮件保护证书,(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp,24,图 证书申请页面,(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp,25,图 查询证书申请,(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp,(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp,26,证书应用,图 邮件帐户设置,27,图 为邮件安全服务添加证书,28,图 为邮件安全服务添加证书,29,图 使用Outlook Express签名加密邮件,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号