SSL 網(wǎng)站證書一、實驗目的：用服務器操作系統(tǒng)搭建CA 服務器并為客戶端提供服務二、實驗環(huán)境（1）兩臺服務器1. 一臺CA 服務器兼DNS 服務器；IP 地址為192.168.1.250、網(wǎng)關(guān)192.

SSL 網(wǎng)站證書

一、實驗目的：用服務器操作系統(tǒng)搭建CA 服務器并為客戶端提供服務

二、實驗環(huán)境

（1）兩臺服務器

1. 一臺CA 服務器兼DNS 服務器；IP 地址為

192.168.1.250、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機名king

2. 一臺Web 服務器；IP 地址為192.168.1.251、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機名king2

3. （2）一臺XP 客戶端；192.168.1.1、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250

三、實驗步驟：

（一）客戶端信任根CA （略）。

（二）在網(wǎng)站上創(chuàng)建證書申請文件

1. 網(wǎng)站的架設及連接測試（略）

2. 在網(wǎng)站上創(chuàng)建證書申請文件

（1）打開服務器證書界面

點擊下方圖中的——服務器證書

在最右側(cè)創(chuàng)建申請證書

（2）填寫申請信息，然后點擊“下一步”

（3）選擇加密服務提供程序和秘鑰長度，然后點擊“下一步”

（4）選擇證書申請文件存放的位置以及起一個名字，然后點擊“完

成”

（5）可以坐在存放處看到該申請文件以及文件內(nèi)的信息

（三) 申請并下載證書

1. 在Web 服務器上關(guān)閉IE ESC，并訪問CA 的Web 界面（略）

2. 信任根CA(略)

3. 申請證書

點擊申請證書

高級證書

選擇文件續(xù)訂證書申請

將證書申請文件中的內(nèi)容復制進去，然后點擊“提交”

4、在CA 服務器上頒發(fā)證書，在web 服務器上將證書下載下來

查看掛起的證書

然后頒發(fā)證書

Web 服務器回到網(wǎng)頁查看自己的證書申請狀態(tài)，然后點擊

選擇下載證書

點擊--安裝證書