一、配置環境
打開兩臺虛擬機,并參照下圖,搭建網絡拓撲環境,要求兩臺虛擬的IP地址要按照圖中的標識進行設置,并根據搭建完成情況,勾選對應選項。注:此處的學號=本人學號的最后兩位數字,1學號=100+本人學號的最后兩位數字
(1)將根CA的IP地址設置為192.168.2.學號
(2)將從屬CA的IP地址設置為192.168.2.1學號
(3)根CA與從屬CA能互相連通
(1)
(2)
(3)
在從屬CA中PING通根CA,并將結果截屏,要求與從屬CA的ipconfig同屏
二、本次實驗的實驗目的
通過部署基于Windows的CA,理解PKI的相關術語及其運行機制。
三、實驗操作
1、在根CA中安裝證書服務及IIS服務,并根據下列要求完成操作。若操作完成,則打勾,需如實填寫,并在簡答題部分完成相關內容的貼圖。
(1)將根CA的主機名設置為Root-學號
(2)在添加/刪除Windows組件中,選擇安裝了證書服務和IIS服務
(3)將根CA的公用名稱設置為Root-學號
(4)啟動了ASP服務
刪除證書選項即可。
更改之后需要重啟計算機才能生效。
(2)(3)(4)下面已完成
2、在從屬CA中安裝證書服務及IIS服務,并根據下列要求完成操作。若操作完成,則打勾,需如實填寫,并在簡答題部分完成相關內容的貼圖。
(1)將從屬CA的主機名設置為Sub-姓名全拼
(2)在添加/刪除Windows組件中,選擇安裝了證書服務和IIS服務
(3)將從屬CA的公用名稱設置為Sub-姓名全拼
(4)開啟了ASP服務
(1)
(2)
(3)
(4)
3、在從屬CA中,訪問根CA,并按照下列要求完成申請證書的操作。若操作完成,則打勾,需如實填寫,并在簡答題部分完成相關內容的貼圖。
(1)能夠正確訪問根CA的證書申請網站
(2)將證書申請正確地提交給根CA
前提:已安裝IIS服務和開啟ASP!
(2)
4、在根CA中,按照下列要求完成頒發證書的操作。若操作完成,則打勾,需如實填寫,并在簡答題部分完成相關內容的貼圖。
(1)在根CA中可以查看到從屬CA發來的證書申請
(2)將證書頒發給從屬CA
(2)
5、在從屬CA中PING通根CA,并將結果截屏,要求與從屬CA的ipconfig同屏。
6、在根CA中安裝好證書服務后,將“服務”中的證書服務已啟動的結果截屏,要求與根CA的ipconfig同屏。
7、在從屬CA中安裝好證書服務后,將“管理”→“證書頒發機構”的顯示結果截屏,要求與從屬CA的ipconfig同屏
8、將根CA的主機名截屏,要求與根CA的ipconfig同屏
9、將從屬CA的主機名截屏,要求與從屬CA的ipconfig同屏
10、在從屬CA中訪問根CA的Web網站,并將首頁顯示結果截屏,要求與從屬CA的ipconfig同屏
11、在從屬CA中完成證書申請操作,并將申請成功的結果截屏。要求與從屬CA的ipconfig同屏
12、在根CA中給從屬CA頒發證書后,將頒發證書的結果截屏,要求與根CA的ipconfig同屏。
13、在從屬CA中下載并安裝證書,啟動證書服務后,將“管理”→“證書頒發機構”的顯示結果截屏,要求與從屬CA的ipconfig同屏。
選擇剛才下載的證書即可。
14、打開從屬CA的Internet選項,在證書對話框中找到安裝的CA證書,要能完整地顯示出頒發者和頒發給的信息,并將結果截屏。要求與從屬CA的ipconfig同屏。
-更新中)
)
