目录

  • 实验环境
  • 实验步骤
    • 0x01 安装AD域环境
    • 0x02 添加AD证书服务角色
    • 0x03 申请证书
    • 0x04 证书的安装和使用
    • 0x05 win7通过https访问08server
    • 0x06 证书的导入与导出

实验环境

Windows 7 ip:192.168.30.220(可以不用设置静态ip)
Windows server 2008设置静态ip:192.168.30.229 (注意VMnet8网卡网段)

都设置为NAT网卡,保证在同一网段,能访问到即可

实验步骤

0x01 安装AD域环境

  1. 输入命令dcpromo,回车,安装域服务

  2. 点击下一步


  3. 命名林根域
  4. 设置林功能级别
  5. 选取DNS服务器

  1. 安装路径保持默认即可
  2. 此密码是用作还原域时使用,该实验用不到
  3. 继续下一步



等待。
完成后立即重启。

查看计算机属性,发现该计算机以属于xupt域

0x02 添加AD证书服务角色

  1. 服务器管理器—角色—添加角色

  2. 选择AD证书服务

  3. 选择Web页注册,添加所需角色服务

  4. 只有安装AD域后,这里才可以选择企业CA。前面安装AD域的原因就是在这里选择企业CA

  1. 第一个CA证书选择根CA
  2. 选择新建私钥
  3. 秘钥字符长度选择2048,哈希算法选择SHA1
  4. 默认下一步




  5. 点击安装,安装成功

0x03 申请证书

  1. 打开CA证书控制台查看,开始—所有程序—管理工具——证书颁发机构

    发现这里的证书服务信息都是空的

  2. 打开Internet信息服务管理器,开始—所有程序—管理工具——Internet 信息服务(IIS)管理器

  3. 双击打开服务器证书

  4. 点击创建证书申请,并填写基本信息

  5. 默认加密服务提供程序,位长选择2048

  6. 选择保存路径,并为证书指定文件名

  7. 打开刚保存的证书,可以发现内容是经base64编码后的内容

  8. 因为我们的证书不是经过正式机构颁发的,并且浏览器开启着安全配置,所以我们不能访问安全加密的https,下面我们需要关闭安全配置

    关闭安全配置

  9. 关闭浏览器安全配置后,使用IE浏览器访问Web站点下证书服务的虚拟目录,这里访问需要输入管理员用户名及密码


10. 点击申请证书

11. 点击高级证书申请

12. 点击使用base64编码的CMC文件提交一个证书申请

13. 将刚才的base64编码复制到证书申请处

15. 选择Web服务器,提交

16. 将申请的证书保存到桌面

0x04 证书的安装和使用

  1. 返回Web服务器控制台,点击完成证书申请,选择刚刚申请的证书,并进行重命名

  2. 指定站点启用https(安全超文本传输协议),选择刚刚我们保存到桌面的证书

    这里为了实验简单化,这里就不进行SSL配置

  3. 打开证书颁发机构,查看颁发的证书,这里就有刚刚给我颁发的证书

0x05 win7通过https访问08server

  1. https访问,因为证书是我们自己认证的,所以显示证书有问题,但是不影响,继续浏览
  2. 虽然显示证书错误,但是我们可以通过https正常访问

0x06 证书的导入与导出

目的是为了防止安装的证书的网站需要重新建立

  1. 证书导出

    成功导出

  2. 删除原有的证书

  3. 导入证书


    可以看到成功导入

实验五 CA的安装和使用相关推荐

  1. 信息安全实验【CA的安装与使用实验】(独立根)

    文章目录 实验目的 实验环境 实验原理 实验内容 实验步骤 实验目的 (1)利用Windows server提供的"证书服务"组件为用户颁发证书. (2)通过用户申请数字证书及服务 ...

  2. 头歌平台,大数据实验五,spark安装

    spark环境安装 第一关 mkdir /app //创建 app 目录 cd /opt tar -zxvf scala-2.12.7.tgz -C /app vi /etc/profile #set ...

  3. 2017-2018-1 20155327 实验五 通讯协议设计

    2017-2018-1 20155327 实验五 通讯协议设计 实验一: 实验要求: 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中 ...

  4. 2018-2019-1 20165212 实验五 通讯协议设计

    2018-2019-1 20165212 实验五 通讯协议设计 OpenSSL简介 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法.常用的密钥和证书封装管理功能以及 ...

  5. 2017-2018-1 20155222 201552228 实验五 通讯协议设计

    2017-2018-1 20155222 201552228 实验五 通讯协议设计 实验内容和要求 通讯协议设计-1 在Ubuntu中完成 http://www.cnblogs.com/rocedu/ ...

  6. 2018-2019-1 20165201 实验五 通讯协议设计

    2018-2019-1 20165201 实验五 通讯协议设计 实验五 通讯协议设计-1 任务详情 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623 ...

  7. 2018-2019 1 20165203 实验五 通用协议设计

    2018-2019 1 20165203 实验五 通用协议设计 OpenSSL学习 定义:OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法.常用的密钥和证书封装管理功 ...

  8. 2017-2018-1 20155229 实验五 《通讯协议设计》

    2017-2018-1 20155229 实验五 <通讯协议设计> 实验目的 通过学习openssl,了解openssl,并且能够通过它来实现密码算法的印证 实验步骤 实验五 通讯协议设计 ...

  9. 2017-2018-1 20155201 实验五 通讯协议设计

    2017-2018-1 20155201 实验五 固件程序设计 一.实验内容 安装OpenSSL环境,并编写测试代码验证无误 研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Ha ...

  10. 20165221 实验五 网络编程与安全

    实验封面 课程:Java程序设计 班级:1652班 姓名:谭笑 学号:20165221 指导教师:娄嘉鹏 实验日期:2018年5月28日 实验时间:15:25 - 17:15 实验序号:实验五 实验名 ...

最新文章

  1. c语言gga字符串校验和代码,NMEA-0183协议解析(示例代码)
  2. 智能硬件这5大领域竞争升级,将迎发展新模式
  3. 丛林谜题JAVA_丛林王座图文全剧情流程攻略_全谜题解答通关流程_3DM单机
  4. Pyomo+GLPK使用
  5. XCTF_Web_新手练习区:command_execution
  6. bzoj 1221: [HNOI2001] 软件开发
  7. 并发编程---ConcurrentHashMap源码解析
  8. nginx基础概念(100%)之lingering_close
  9. C语言之文件读写探究(七):随机读写文件
  10. security工作笔记004---.NET Web安全性-身份验证和授权(一)之Principal
  11. [GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及
  12. 国内各大免费邮箱的smtp
  13. ARM嵌入式开发,高通MSM8937核心板h
  14. 给大家推荐个jquery api 3.2 在线手册地址
  15. 小小的天有大大的梦想
  16. 【HDOJ】1814 Peaceful Commission
  17. opencv中 idft与 mathlab中 ifft2结果不对应的解决方案
  18. 零基础自学python计划_「经验分享」python零基础学习规划与建议!
  19. 快速理解Raft之日志复制(肝了两千五百字)
  20. Hue 集成Hive

热门文章

  1. Java的11个关键术语
  2. B站接口获取图片资源出现403的解决方案
  3. TrueNAS静态IP设置
  4. 个人对ReadyBoost加速你的Win7的看法
  5. note2便携式WLAN热点开启后没连接时自动关闭时长在哪设置
  6. php怎么将农历转换成公历,php实现阳历阴历互转的方法
  7. Powershell————2、Powershell交互式
  8. FLASH闪存编程原理与步骤
  9. 华为路由器时间同步_系统时间同步的方式
  10. myscriptlog php,Myscript Nebo