第7次作业
一、实验名称:安装PKI平台熟悉PKI 证书申请、证书签发等操作过程
二、实验目的
通过这个实验加深对非对称加密、数字签名、数字证书等一些基本概念的了解
三、实验原理与理论基础
数字证书:采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
四、实验内容
本实验使用windows server 2012虚拟机进行
(一)域服务
1、安装:
2、配置
3、将域服务器添加到要管理的本地服务器中
(二)证书服务
1、安装
2、配置
(三)IIS中进行添加签名证书服务测试并验证证书是否是这个服务器主机颁发的
1、在IIS中添加签名证书
证书详情:
