SSL 網(wǎng)站證書一、實(shí)驗(yàn)?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)二、實(shí)驗(yàn)環(huán)境（1）兩臺(tái)服務(wù)器1. 一臺(tái)CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為192.168.1.250、網(wǎng)關(guān)192.

SSL 網(wǎng)站證書

一、實(shí)驗(yàn)?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)

二、實(shí)驗(yàn)環(huán)境

（1）兩臺(tái)服務(wù)器

1. 一臺(tái)CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為

192.168.1.250、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機(jī)名king

2. 一臺(tái)Web 服務(wù)器；IP 地址為192.168.1.251、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機(jī)名king2

3. （2）一臺(tái)XP 客戶端；192.168.1.1、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250

三、實(shí)驗(yàn)步驟：

（一）客戶端信任根CA （略）。

（二）在網(wǎng)站上創(chuàng)建證書申請(qǐng)文件

1. 網(wǎng)站的架設(shè)及連接測(cè)試（略）

2. 在網(wǎng)站上創(chuàng)建證書申請(qǐng)文件

（1）打開服務(wù)器證書界面

點(diǎn)擊下方圖中的——服務(wù)器證書

在最右側(cè)創(chuàng)建申請(qǐng)證書

（2）填寫申請(qǐng)信息，然后點(diǎn)擊“下一步”

（3）選擇加密服務(wù)提供程序和秘鑰長(zhǎng)度，然后點(diǎn)擊“下一步”

（4）選擇證書申請(qǐng)文件存放的位置以及起一個(gè)名字，然后點(diǎn)擊“完

成”

（5）可以坐在存放處看到該申請(qǐng)文件以及文件內(nèi)的信息

（三) 申請(qǐng)并下載證書

1. 在Web 服務(wù)器上關(guān)閉IE ESC，并訪問CA 的Web 界面（略）

2. 信任根CA(略)

3. 申請(qǐng)證書

點(diǎn)擊申請(qǐng)證書

高級(jí)證書

選擇文件續(xù)訂證書申請(qǐng)

將證書申請(qǐng)文件中的內(nèi)容復(fù)制進(jìn)去，然后點(diǎn)擊“提交”

4、在CA 服務(wù)器上頒發(fā)證書，在web 服務(wù)器上將證書下載下來

查看掛起的證書

然后頒發(fā)證書

Web 服務(wù)器回到網(wǎng)頁查看自己的證書申請(qǐng)狀態(tài)，然后點(diǎn)擊

選擇下載證書

點(diǎn)擊--安裝證書