实验五 CA的安装和使用
目录
- 实验环境
- 实验步骤
- 0x01 安装AD域环境
- 0x02 添加AD证书服务角色
- 0x03 申请证书
- 0x04 证书的安装和使用
- 0x05 win7通过https访问08server
- 0x06 证书的导入与导出
实验环境
Windows 7 ip:192.168.30.220(可以不用设置静态ip)
Windows server 2008设置静态ip:192.168.30.229 (注意VMnet8网卡网段)
都设置为NAT网卡,保证在同一网段,能访问到即可
实验步骤
0x01 安装AD域环境
- 输入命令dcpromo,回车,安装域服务
- 点击下一步
- 命名林根域
- 设置林功能级别
- 选取DNS服务器
- 安装路径保持默认即可
- 此密码是用作还原域时使用,该实验用不到
- 继续下一步
等待。
完成后立即重启。
查看计算机属性,发现该计算机以属于xupt域
0x02 添加AD证书服务角色
服务器管理器—角色—添加角色
选择AD证书服务
选择Web页注册,添加所需角色服务
只有安装AD域后,这里才可以选择企业CA。前面安装AD域的原因就是在这里选择企业CA
- 第一个CA证书选择根CA
- 选择新建私钥
- 秘钥字符长度选择2048,哈希算法选择SHA1
- 默认下一步
- 点击安装,安装成功
0x03 申请证书
打开CA证书控制台查看,开始—所有程序—管理工具——证书颁发机构
发现这里的证书服务信息都是空的
打开Internet信息服务管理器,开始—所有程序—管理工具——Internet 信息服务(IIS)管理器
双击打开服务器证书
点击创建证书申请,并填写基本信息
默认加密服务提供程序,位长选择2048
选择保存路径,并为证书指定文件名
打开刚保存的证书,可以发现内容是经base64编码后的内容
因为我们的证书不是经过正式机构颁发的,并且浏览器开启着安全配置,所以我们不能访问安全加密的https,下面我们需要关闭安全配置
关闭安全配置
关闭浏览器安全配置后,使用IE浏览器访问Web站点下证书服务的虚拟目录,这里访问需要输入管理员用户名及密码
10. 点击申请证书
11. 点击高级证书申请
12. 点击使用base64编码的CMC文件提交一个证书申请
13. 将刚才的base64编码复制到证书申请处
15. 选择Web服务器,提交
16. 将申请的证书保存到桌面
0x04 证书的安装和使用
返回Web服务器控制台,点击完成证书申请,选择刚刚申请的证书,并进行重命名
指定站点启用https(安全超文本传输协议),选择刚刚我们保存到桌面的证书
这里为了实验简单化,这里就不进行SSL配置打开证书颁发机构,查看颁发的证书,这里就有刚刚给我颁发的证书
0x05 win7通过https访问08server
- https访问,因为证书是我们自己认证的,所以显示证书有问题,但是不影响,继续浏览
- 虽然显示证书错误,但是我们可以通过https正常访问
0x06 证书的导入与导出
目的是为了防止安装的证书的网站需要重新建立
证书导出
成功导出
删除原有的证书
导入证书
可以看到成功导入
实验五 CA的安装和使用相关推荐
- 信息安全实验【CA的安装与使用实验】(独立根)
文章目录 实验目的 实验环境 实验原理 实验内容 实验步骤 实验目的 (1)利用Windows server提供的"证书服务"组件为用户颁发证书. (2)通过用户申请数字证书及服务 ...
- 头歌平台,大数据实验五,spark安装
spark环境安装 第一关 mkdir /app //创建 app 目录 cd /opt tar -zxvf scala-2.12.7.tgz -C /app vi /etc/profile #set ...
- 2017-2018-1 20155327 实验五 通讯协议设计
2017-2018-1 20155327 实验五 通讯协议设计 实验一: 实验要求: 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中 ...
- 2018-2019-1 20165212 实验五 通讯协议设计
2018-2019-1 20165212 实验五 通讯协议设计 OpenSSL简介 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法.常用的密钥和证书封装管理功能以及 ...
- 2017-2018-1 20155222 201552228 实验五 通讯协议设计
2017-2018-1 20155222 201552228 实验五 通讯协议设计 实验内容和要求 通讯协议设计-1 在Ubuntu中完成 http://www.cnblogs.com/rocedu/ ...
- 2018-2019-1 20165201 实验五 通讯协议设计
2018-2019-1 20165201 实验五 通讯协议设计 实验五 通讯协议设计-1 任务详情 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623 ...
- 2018-2019 1 20165203 实验五 通用协议设计
2018-2019 1 20165203 实验五 通用协议设计 OpenSSL学习 定义:OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法.常用的密钥和证书封装管理功 ...
- 2017-2018-1 20155229 实验五 《通讯协议设计》
2017-2018-1 20155229 实验五 <通讯协议设计> 实验目的 通过学习openssl,了解openssl,并且能够通过它来实现密码算法的印证 实验步骤 实验五 通讯协议设计 ...
- 2017-2018-1 20155201 实验五 通讯协议设计
2017-2018-1 20155201 实验五 固件程序设计 一.实验内容 安装OpenSSL环境,并编写测试代码验证无误 研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Ha ...
- 20165221 实验五 网络编程与安全
实验封面 课程:Java程序设计 班级:1652班 姓名:谭笑 学号:20165221 指导教师:娄嘉鹏 实验日期:2018年5月28日 实验时间:15:25 - 17:15 实验序号:实验五 实验名 ...
最新文章
- c语言gga字符串校验和代码,NMEA-0183协议解析(示例代码)
- 智能硬件这5大领域竞争升级,将迎发展新模式
- 丛林谜题JAVA_丛林王座图文全剧情流程攻略_全谜题解答通关流程_3DM单机
- Pyomo+GLPK使用
- XCTF_Web_新手练习区:command_execution
- bzoj 1221: [HNOI2001] 软件开发
- 并发编程---ConcurrentHashMap源码解析
- nginx基础概念(100%)之lingering_close
- C语言之文件读写探究(七):随机读写文件
- security工作笔记004---.NET Web安全性-身份验证和授权(一)之Principal
- [GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及
- 国内各大免费邮箱的smtp
- ARM嵌入式开发,高通MSM8937核心板h
- 给大家推荐个jquery api 3.2 在线手册地址
- 小小的天有大大的梦想
- 【HDOJ】1814 Peaceful Commission
- opencv中 idft与 mathlab中 ifft2结果不对应的解决方案
- 零基础自学python计划_「经验分享」python零基础学习规划与建议!
- 快速理解Raft之日志复制(肝了两千五百字)
- Hue 集成Hive