SSL 網(wǎng)站證書(shū)一、實(shí)驗(yàn)?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)二、實(shí)驗(yàn)環(huán)境（1）兩臺(tái)服務(wù)器1. 一臺(tái)CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為192.168.1.250、網(wǎng)關(guān)192.

SSL 網(wǎng)站證書(shū)

一、實(shí)驗(yàn)?zāi)康模河梅?wù)器操作系統(tǒng)搭建CA 服務(wù)器并為客戶端提供服務(wù)

二、實(shí)驗(yàn)環(huán)境

（1）兩臺(tái)服務(wù)器

1. 一臺(tái)CA 服務(wù)器兼DNS 服務(wù)器；IP 地址為

192.168.1.250、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機(jī)名king

2. 一臺(tái)Web 服務(wù)器；IP 地址為192.168.1.251、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250、主機(jī)名king2

3. （2）一臺(tái)XP 客戶端；192.168.1.1、網(wǎng)關(guān)192.168.1.254、DNS192.168.1.250

三、實(shí)驗(yàn)步驟：

（一）客戶端信任根CA （略）。

（二）在網(wǎng)站上創(chuàng)建證書(shū)申請(qǐng)文件

1. 網(wǎng)站的架設(shè)及連接測(cè)試（略）

2. 在網(wǎng)站上創(chuàng)建證書(shū)申請(qǐng)文件

（1）打開(kāi)服務(wù)器證書(shū)界面

點(diǎn)擊下方圖中的——服務(wù)器證書(shū)

在最右側(cè)創(chuàng)建申請(qǐng)證書(shū)

（2）填寫(xiě)申請(qǐng)信息，然后點(diǎn)擊“下一步”

（3）選擇加密服務(wù)提供程序和秘鑰長(zhǎng)度，然后點(diǎn)擊“下一步”

（4）選擇證書(shū)申請(qǐng)文件存放的位置以及起一個(gè)名字，然后點(diǎn)擊“完

成”

（5）可以坐在存放處看到該申請(qǐng)文件以及文件內(nèi)的信息

（三) 申請(qǐng)并下載證書(shū)

1. 在Web 服務(wù)器上關(guān)閉IE ESC，并訪問(wèn)CA 的Web 界面（略）

2. 信任根CA(略)

3. 申請(qǐng)證書(shū)

點(diǎn)擊申請(qǐng)證書(shū)

高級(jí)證書(shū)

選擇文件續(xù)訂證書(shū)申請(qǐng)

將證書(shū)申請(qǐng)文件中的內(nèi)容復(fù)制進(jìn)去，然后點(diǎn)擊“提交”

4、在CA 服務(wù)器上頒發(fā)證書(shū)，在web 服務(wù)器上將證書(shū)下載下來(lái)

查看掛起的證書(shū)

然后頒發(fā)證書(shū)

Web 服務(wù)器回到網(wǎng)頁(yè)查看自己的證書(shū)申請(qǐng)狀態(tài)，然后點(diǎn)擊

選擇下載證書(shū)

點(diǎn)擊--安裝證書(shū)