試驗內容以及拓撲說明:
試驗內容:獨立根CA服務器與獨立從屬CA服務器搭建以及客戶端證書申請
試驗拓撲說明:圖中server1擔任獨立根CA服務器,server2擔任獨立從屬CA服務器,另外三臺客戶機,分別爲client1、client2和client3.
試驗配置過程:
第一步:構建獨立根CA服務器,我需要先安裝IIS(證書服務安裝過程中會在IIS的默認網站中寫入虛擬目錄,如果沒有IIS的話,無法通過web瀏覽器的方式申請證書),然後再安裝證書服務,配置過程如下:
安裝完成後,如圖:
證書服務的安裝過程:
安裝完成後,客戶端即可申請證書,由於是獨立根CA,而且我們不是域環境,所以我們只能通過web瀏覽器申請證書:[url]http://CA[/url]服務器的ip地址或者計算機名/certsrv,如圖:
再由CA服務器的管理員手工頒發證書,打開證書服務器server1,選擇管理工具---證書頒發機構,頒發證書:
可以通過Internet選項的“內容”或者MMC證書管理單元進行查看