PKI企业CA相关配置详解（附图）

PKI SERVER 相关配置

( 域环境安装企业CA)

实验拓朴 :

实验目标:

1》 掌握证书服务的安装。

2》 掌握证书的发放过程。

3》 掌握在WEB服务器上配置SSL

4》 使用HTTPS协议访问网站以验证结果。

实验步骤：

1． PKI 简介。

1> PKI ( Public Key Infrasturcture 公钥基础结构 ) 是通过使用公钥技术和数字证书来确保系统信息安全并负责验证数字证书持者身份的一种体系.

2> PKI 作用:让个人或企业安全地从事其商业活动.

3> PKI 的组成: 公钥加密技术.

数字证书.

CA( 证书颁发机构)

RA( 注册机构)

4> PKI 体系能够实现的功能:

身份认证

数据完整性

数据机密性.

操作的不可否认性.

2. 安装证书服务. ( 先安装WEB SERVER)

注意:如果要更改计算机名/域成员的身份,就要卸载CA.

注意:

计算机在活动目录中才可以安装企业CA和企业从属CA.企业CA需要AD,因此必须要建域架构的网络. 企业CA可以装在域控/域成员服务器,企业CA发放证书的发放对象是域内的用户和计算机,非域内的用户无法向企业CA 申请证书.而非域内计算机(工作组)可以通过使用域内用户向企业CA申请证书. 域内同一个用户,可以在不同的计算机上(域成员计算机/工作组计算机)向企业CA申请证书.

3. 在WEB服务器上设置SSL

4. 域用户如何向企业CA 申请证书.

方法1: ” 证书申请向导<这里不能用,是用在邮件服务器的>

方法2: ” Web 浏览器申请向导 ””

1&gt; aa 用户用 ” Web 浏览器申请向 ” 来申请证书.

测试成功.

5. 工作组计算机向企业CA申请证书,但是要通过用域内用户,而不能用本地用户.方法如下:

工作组计算机:

提示:域内同一个用户,可以在不同的计算机上(域成员计算机/工作组计算机)向企业CA申请证书.

检查证书是否申请成功.

本文出自 “michaelfung_专栏” 博客，转载请与作者联系！