CA证书的申请.doc

实验报告 实验名称：SSL和HTTPS 实验目的：学会SSL的使用 实验步骤： 安装好CA服务器，使其可以正常工作。 搭建好IIS服务器，使其可以正常工作。 在客户端访问IIS测试IIS可以访问。 在网站属性—目录安全性—服务器证书更改设置。 进入向导。 选择新建证书。 准备请求，稍后发送。 新证书名称。 证书的信息。单位和部门。 设置公共名称，用于访问。 填写地理信息。 申请的文件保存路径。 完成向导。 将申请信息复制用于申请时。 访问CA服务器-申请一个证书。 高级证书申请。 使用base64编码的CMC提交一个证书申请。 将复制的申请信息粘贴到保存的申请框中。 证书挂起。 在CA服务器上颁发证书。 在CA上查看颁发的证书。 在web服务器上查看挂起的证书申请。 点击保存的申请证书。 下载证书。必须使用下载证书链，否则当要求客户端使用证书，客户端访问web服务器时，无法找到证书。 到网站属性框—目录安全性—服务器证书。 处理挂起的请求。 保存证书路径 。 网站使用的端口。 证书摘要。 完成向导。 当不使用ssl时，客户端可以访问web服务器。 当使用ssl访问时会发现证书没有信任的公司颁发。 在客户端申请一个证书，使web服务器和客户端之间互信。 Web浏览器证书。 填写证书信息。 申请挂起。 在CA服务器端颁发证书。 查看挂起的证书申请。 点击申请的证书。 安装申请的证书。 安装成功。 到网站属性—目录安全性-编辑中，更改web服务器配置。 要求使用安全通道，可以使客户端只能使用ssl访问web服务器。要求客户端证书，使客户端没有证书不可以访问web服务器。 此时，在客户端不加s访问web服务器不可以访问。 使用安全访问时要求选择证书。 如果在web服务器申请证书时，选择的“下载证书”。 此时没有可以选择使用的证书。 访问成功。