实验五 PGP软件应用
实验时间:2012.3.31 实验目的与要求
1. 2. 3. 4.
会搭建PKI的虚拟实验环境;
掌握Windows server 2003系统环境下的PKI证书服务器的安装; 掌握PKI中客户端使用WEB方式申请和安装证书; 掌握PKI中用户证书的查看、吊销和解除吊销。
实验内容
1. 使用VMware Workstation创建该实验环境;
2. Windows server 2003系统环境下的PKI证书服务器的安装; 3. PKI中用户证书的查看、吊销和解除吊销。
实验步骤
(1)安装IIS服务器。单机“控制面板—添加或删除程序”命令,打开Windows组件向导对话框。在组件下,找到并单击“应用程序服务器”选项,单击“详细信息”按钮,如图1-1所示;在“应用程序服务器”的子组件中,单击“Internet信息服务(IIS)”选项,然后单击“确定”按钮,如图1-2所示,系统会进行IIS组件的安装。
图1-1 安装IIS—选择应用服务器
图1-2 选择Internet信息服务
(2)安装证书服务器。打开“Windows组件向导”,在组件下找到并单击“证书服务”选项,如图2-1所示;单击“下一步”按钮,选择“根CA”选项,如图2-2所示:
图2-1安装证书服务
图2-2 申请根CA
单击“下一步”,在弹出的对话框中输入要申请的CA公用名称—“public_CA”,如图2-3所示,单击“下一步”,进入证书数据库设置界面,单击“下一步”按钮完成CA服务器的安装,如图2-4所示:
图2-3 CA公用名称
图2-4 证书数据库设置
打开MMC控制台,在控制台1的“文件”下拉菜单中选择“添加/删除管理单元”。在弹出的界面中添加“添加证书颁布机构”,如图2-5所示:
图2-5 添加证书颁发机构 单击“确定”按钮,完成证书的添加,如图2-6所示:
图2-6 完成证书服务添加
(3)客户端使用Web方式申请和安装证书。在客户端上打开浏览器,输入“http://172.18.58.208/certsrv/,访问证书服务器,如图3-1所示:
图3-1 访问证书服务器
选择“下载一个CA证书,证书链或CRL”;再单击“安装CA证书”,如图3-2所示:
图3-2 安装CA证书链
会弹出提示信息,如图3-3所示,选择“是”,完成安装如图3-4所示。
图3-3 提示信息
图3-4 完成安装 选择“申请一个证书”,,在弹出的页面中点击“Web浏览器证书”,如图3-5所示:
图3-5 申请Web浏览器证书
填写个人证书信息,完成后提交即可完成申请,如图3-6所示:
图3-6 填写个人信息
在证书服务器上打开MMC控制台,在挂起的证书里选择需要颁布的证书,右击选择“所有任务—颁布”命令,即可实现个用户颁布证书,此时在“颁布的证书”里可以看到用户申请的证书,如图3-7所示:
图3-7 完成挂起证书的颁布
返回证书服务器主页,选择“查看挂起的证书申请的状态”超链接,在弹出的证书服务器对话框中点击“Web浏览器证书(2012年4月23日 10:45:29)”超链接,如图3-8所示。然后在弹出的证书服务对话框中点击“安装此证书”,确认信任此证书即可完成证书的安装,如图3-9所示。
图3-8 查看挂起的申请证书状态
图3-9 安装证书
证书安装成功,如图3-10所示:
图3-10 安装成功
(4)用户证书的查看、吊销和解除吊销。在客户端打开mmc控制台,在“控制台1”的文件下拉菜单中选择“添加/删除管理单元”命令,点击“添加”按钮,在弹出的“添加管理单元”对话框中选择“证书”单元,如图4-2所示:
图4-1 选择要添加的“证书”
单击“添加”按钮,在弹出的对话框中选择“我的用户账户”选项,然后单击完成按钮,,如图4-2所示;此时,就完成了添加当前用户证书,如图4-3所示,在“证书—当前用户”目录中选择“证书”项,即可查看所申请的个人Web浏览器证书。
图4-2 完成我的用户账户添加
图4-3 完成添加当前用户证书
在“证书—当前用户”目录中选择“受信任烦人根证书颁发机构”目录下的“证书”节点,在右边显示所有受信任的根证书颁发机构,可在其中找到来自证书服务器的根证书颁发机构public_CA,如图4-4所示。双击public_CA所在行即可查看机构颁发的证书,如图4-5所示:
图4-4 查看public_CA证书
图4-5 public_CA证书信息
在mmc控制台的“颁发的证书”节点,选择需要吊销的证书,右击该证书,选择“所有任务—吊销证书”命令,弹出如图4-6所示的对话框,选择相应的理由,点击“是”按钮完成吊销,在“吊销的证书”里查看被吊销的证书,如图4-7所示。
图4-6 证书吊销
图4-7 查看吊销的证书
打开“吊销的证书”节点,选择需要接触吊销的证书,右击该证书,在弹出的菜单中选择“所有任务—接触吊销证书”命令,系统将会对需要接触吊销的证书的吊销原因进行审核。只有因为“证书待定”而吊销的证书才能解除吊销,否则将会给出吊销出错信息,如图4-8所示:
图4-8 吊销出错信息
实验小结
通过本次上机操作,我们学会了搭建PKI的虚拟实验环境,Windows Server 2003系统环境下的PKI证书服务器的安装,掌握了PKI中客户端使用Web方式申请和安装证书的方法,掌握了PKI中用户证书的查看、吊销和解除吊销。