SSL 網(wǎng)站證書一、實驗?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)二、實驗環(huán)境（1）兩臺服務(wù)器1. 一臺CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為192.168.1.250、網(wǎng)關(guān)192.

SSL 網(wǎng)站證書

一、實驗?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)

二、實驗環(huán)境

（1）兩臺服務(wù)器

1. 一臺CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為

192.168.1.250、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機名king

2. 一臺Web 服務(wù)器；IP 地址為192.168.1.251、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機名king2

3. （2）一臺XP 客戶端；192.168.1.1、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250

三、實驗步驟：

（一）客戶端信任根CA （略）。

（二）在網(wǎng)站上創(chuàng)建證書申請文件

1. 網(wǎng)站的架設(shè)及連接測試（略）

2. 在網(wǎng)站上創(chuàng)建證書申請文件

（1）打開服務(wù)器證書界面

點擊下方圖中的——服務(wù)器證書

在最右側(cè)創(chuàng)建申請證書

（2）填寫申請信息，然后點擊“下一步”

（3）選擇加密服務(wù)提供程序和秘鑰長度，然后點擊“下一步”

（4）選擇證書申請文件存放的位置以及起一個名字，然后點擊“完

成”

（5）可以坐在存放處看到該申請文件以及文件內(nèi)的信息

（三) 申請并下載證書

1. 在Web 服務(wù)器上關(guān)閉IE ESC，并訪問CA 的Web 界面（略）

2. 信任根CA(略)

3. 申請證書

點擊申請證書

高級證書

選擇文件續(xù)訂證書申請

將證書申請文件中的內(nèi)容復(fù)制進去，然后點擊“提交”

4、在CA 服務(wù)器上頒發(fā)證書，在web 服務(wù)器上將證書下載下來

查看掛起的證書

然后頒發(fā)證書

Web 服務(wù)器回到網(wǎng)頁查看自己的證書申請狀態(tài)，然后點擊

選擇下載證書

點擊--安裝證書