windows 网络服务--PKI证书服务.docx

实验报告 实验项目：为web站点启用HTTPS 实验准备： 两台server 2008 （一台web服务器，一台AD服务器及AD证书服务）及一台XP客户机，搭建如图环境 以管理员登陆AD服务器，打开服务器管理器，添加AD证书服务， 选中证书颁发机构web注册 选择安装类型（AD使用企业，工作组使用独立） 选择要安装的是根CA还是子级CA---根 设置私钥（新建私钥） 选择加密类型（默认） 配置CA名称（默认） 设置CA颁发证书有效期 配置证书数据库（默认） 下一步---选择安装默认角色（默认） 安装---完成 以管理员登陆web服务器，打开服务器管理器，安装web角色， 下一步----安装默认角色（根据需要选择角色） 安装---完成 安装完成后，在客户端验证，看看是否可以使用 在web服务器上打开IIS管理器，打开服务器证书 在操作窗口单击创建证书申请 编辑属性 选择加密服务提供程序属性 为文件指定一个路径及名称---完成 打开刚才申请的文件，全部复制 在浏览器中打开AD证书注册页面（web服务器上） 打开AD证书服务web注册页面，申请证书 选择高级申请 使用base64编码提交申请 完成后提交 下载证书 可以看到已经将证书下载到桌面了 打开IIS管理器，打开证书服务---完成证书申请（web服务器上） 完成申请 可以看到刚刚申请的证书已经导入 然后右击网站----编辑绑定 编辑绑定---添加 在客户端使用https访问web站点 用客户机登陆证书申请页面---下载CA证书， 选择下载证书链 下载完成 打开控制台（运行输入MMC）----添加证书单元 导入证书链 将桌面的证书导入 再次访问---可以看到证书已经信任