网络安全协议实验指导书

2.为 web 网站创建证书申请文件 右键网站 wanjiafu 打开属性页

点击服务器证书出现：欢迎使用 web 服务器证书向导：对话框：在服务器和客户端之间建立安全的 web 通道： 单击【下一步】按钮：出现服务器证书对话框：可以新建、分配、导入、复制及移动证书：在此选择：新建证书：

【下一步】

【下一步】键入证书的名称

【下一步】键入单位部门信息

【下一步】键入 公用名

【下一步】键入 国家 省份 市县 信息

【下一步】键入 存放 地点

【下一步】查看全部配置

【下一步】完成！

打开 C 盘 看见文件 certreq.txt 打开如下图：

3.为 web 网站申请证书

以域管理员的身份登录到 web 服务器上

打开 IE 浏览器：输入：http：//192.168.0.111/certsrv

单击 【申请一个证书】

单击红线选择区域

下面添加的内容为 C 盘下的 certsrv 文件

点击 【提交】见下图表示已经成功发送了申请 Id 为 2

4.在 CA 服务器上颁发证书

以域管理员的身份登录到 CA 服务器：打开：【证书颁发机构】【控制台】

展开服务器：单击【挂起的申请】可以看到 web 服务器申请的证书现在处于挂起状态

右击 【所有任务】【颁发】

打开【颁发的证书】查看已经颁发了

5.下载证书

以域管理员的身份登录到 web 服务器：

在 IE 浏览器中键入：http：//192.168.0.111/certsrv 打开【证书申请】欢迎界面

单击保存的证书

单击 【DER 编码】【下载证书】

下载后如下图