SSL IPSec

SSL 网站证书一、实验目的：用服务器操作系统搭建CA 服务器并为客户端提供服务二、实验环境（1）两台服务器1. 一台CA 服务器兼DNS 服务器；IP 地址为192.168.1.250、网关192.

SSL 网站证书

一、实验目的：用服务器操作系统搭建CA 服务器并为客户端提供服务

二、实验环境

（1）两台服务器

1. 一台CA 服务器兼DNS 服务器；IP 地址为

192.168.1.250、网关192.168.1.254、DNS192.168.1.250、主机名king

2. 一台Web 服务器；IP 地址为192.168.1.251、网关192.168.1.254、DNS192.168.1.250、主机名king2

3. （2）一台XP 客户端；192.168.1.1、网关192.168.1.254、DNS192.168.1.250

三、实验步骤：

（一）客户端信任根CA （略）。

（二）在网站上创建证书申请文件

1. 网站的架设及连接测试（略）

2. 在网站上创建证书申请文件

（1）打开服务器证书界面

点击下方图中的——服务器证书

在最右侧创建申请证书

（2）填写申请信息，然后点击“下一步”

（3）选择加密服务提供程序和秘钥长度，然后点击“下一步”

（4）选择证书申请文件存放的位置以及起一个名字，然后点击“完

成”

（5）可以坐在存放处看到该申请文件以及文件内的信息

（三) 申请并下载证书

1. 在Web 服务器上关闭IE ESC，并访问CA 的Web 界面（略）

2. 信任根CA(略)

3. 申请证书

点击申请证书

高级证书

选择文件续订证书申请

将证书申请文件中的内容复制进去，然后点击“提交”

4、在CA 服务器上颁发证书，在web 服务器上将证书下载下来

查看挂起的证书

然后颁发证书

Web 服务器回到网页查看自己的证书申请状态，然后点击

选择下载证书

点击--安装证书