1、1,PKI实验,贾晓丹理论学时:4学时上机操作:4学时习题测试:4学时,2,PKI技术基础(4学时)基本概念 工作原理 具体应用,目 录,PKI实验(4学时)环境安装 证书申请 证书撤销,理论,实 践,3,基于CA证书的身份认证,基于CA证书的身份鉴别,CA中心,证书发布服务器,用户证书,服务器证书,开始数字证书的签名验证,开始数字证书的签名验证,开始安全通讯,实验原理,4,实验内容,申请“网站”(SSL)证书1、为“默认Web站点”建立主页2、配置“默认Web站点”3、为“默认Web站点”申请SSL证书office2003数字签名方法,5,1、为“默认Web站点”建立主页,6,在 C:Ine
2、tpubwwwroot 中建一文本,并写入内容,7,改文本名称为:index.html,8,重命名完成后,变为web页面文件,9,2、配置“默认Web站点”,10,Internet服务管理器,11,默认Web站点-右键-属性,12,文档选卡-添加index.html,13,并上移至第一位完成。,14,客户机:IE浏览器地址栏:http:/127.0.0.1/index.htm,主页访问成功。,15,3、为“默认Web站点”申请SSL证书,16,3.1、准备申请文件,17,服务器:默认站点属性-目录安全性选卡-服务器证书,18,申请新证书,19,准备申请文件,20,站点名默认,21,组织信息-r
3、oot(任意),22,默认,23,随意输入,24,申请文件位置及名称(默认)注意:存在C盘。,25,摘要-完成,26,完成,27,C盘:证书申请文件及其内容(最小化,勿关闭),28,3.2、申请证书,29,服务器:IE浏览器地址:http:/127.0.0.1/certsrv,申请证书,30,高级申请,31,选第二项,32,复制“证书申请文件”内容,33,粘贴-提交,34,提示-默认,35,申请已收到,待颁发,36,3.3、颁发证书,37,服务器:证书颁发机构,38,待定申请,39,颁发,40,颁发成功,41,3.4、取得证书,42,服务器:IE浏览器地址:http:/127.0.0.1/certsrv,检查挂起的证书,43,继续,44,下载证书-保存到磁盘,45,存在C盘,46,下载完成,关闭。,47,3.5、安装证书,48,服务器:默认站点属性-目录安全性选卡-服务器证书,49,安装证书,50,找到已下载证书,51,完成安装,52,完成,53,编辑-申请安全通道(SSL),54,完成,55,3.6、验证SSL证书应用,56,客户机:IE浏览器地址栏:http:/127.0.0.1/index.htm,安全通道起作用。用安全方式访问,57,https:/http:/127.0.0.1/index.htm,58,提示继续,59,访问成功,SSL通道正常!,