CA系统的应用

学时：2     实验类型：验证型实验

7.1实验目的

1.通过实验深入理解PKI系统的工作原理。

2.熟练掌握Windows 2003 Server环境下CA系统的配置和使用方法。

3.熟练掌握Windows 2003 Server环境下SSL连接的配置和使用方法

7.2实验内容

1.Windows环境下根CA的安装和使用；

2.配置和调试WEB服务器的方法；

3.证书服务管理；

4.配置基于Web的SSL连接

7.3实验步骤

7.3.1 Windows环境下根CA的安装和使用

分组角色：学生A作为证书颁发机构，学生B作申请证书者。

步骤1-根CA的安装：

学生A通过“添加和删除Windows组件”安装“证书服务”，选择“根CA”类型的证书颁发机构，填入CA的详细属性，完成证书的安装。

步骤2-通过Web页面申请证书：

学生B在IE中输入http://学生A的IP/certsrv，开始申请证书，选择申请“Web浏览器证书”，填写用户身份信息，申请证书。

步骤3-证书发布：

学生A选择“证书颁发机构”，为申请的证书进行证书颁发。

步骤4-证书的下载安装：

学生B打开IE，进入证书申请页面，开始安装颁发的证书，安装完成后，下载并安装CA系统的根证书。

7.3.2任务二：企业根CA的安装和使用

步骤1-企业根CA的安装

删除原来安装的CA，启动Active Directory用户和计算机，安装证书服务并选择“企业根CA”作为证书颁发机构，填入CA的详细属性，完成证书的安装。

步骤2-将局域网中的计算机加入CA服务器所在的域

CA服务器被设为其所在域的控制计算机，CA服务器以域管理员身份登录系统。将域控制计算机的IP地址添加到该计算机的域名解析服务器列表中。在局域网中非根CA及域控制计算机的另外一台计算机上，选择加入域。

步骤3-在企业根CA模式下以Web方式申请和安装证书

在已加入域的客户端打开IE ，输入http://根CA的IP/certsrv，开始申请证书，选择申请“用户证书”，提交证书申请，并安装发布的证书。最后察看验证根CA证书是否安装

步骤4-在企业根CA模式下葱控制台申请和安装证书

对于企业根CA，除了上面的Web方式申请证书外，还可以利用控制台界面申请证书，采用这种方式重新申请证书。

7.3.3任务三：证书服务管理

步骤1-停止/启动证书服务：

步骤2-CA备份/还原

通过“证书颁发机构备份向导”，选择要备份的项目，并设置保护密钥和证书文件的密码，执行CA的备份。

还原操作则先停止CA服务，然后根据“证书颁发机构还原向导”，完成CA的还原。

步骤3-证书废除

步骤4-证书吊销列表的创建

7.3.4任务四：配置基于Web的SSL连接

步骤1-为Web服务器申请证书：

为Internet服务管理器的默认Web站点创建一个新证书，输入证书的名称C等信息，生成证书请求文件并保存，完成服务器证书的申请。

步骤2-提交Web服务器证书：

申请证书，并选择由用户导入请求证书文件，选择“Base 编码方式”，插入证书请求文件至证书申请框内，提交申请。

步骤3–服务器证书的颁发和安装

步骤4-客户端证书的申请、颁发和安装

步骤5-未配置SSL的普通Web连接的安全性

采用Sniffer工具监测web服务器的网络流量

步骤6-在服务器上配置SSL

步骤7-客户端通过SSL与服务器建立连接

同时采用Sniffer工具监测web服务器的网络流量，观察与步骤5的不同。