PKI

PKI实验

首先将2008和xp桥接到同意网段
2008 10.1.1.1/8
xp 10.1.1.2/8
xp的DNS为10.1.1.1

2008安装IIS和DNS服务器
计算机鼠标右键
点击管理
DNS服务

域名称与之后搭建的网站名相同，一路下一步即可
新建主机

IIS服务器

IIS安装时要勾选第二项应用服务
建立一个网站让客户端访问（xp）


之后设置网页的默认文档
为index.html(视情况而定一般为index.html)

将index.html移到顶部

此时在xp的IE输入www.cumt.com即可访问刚搭建的网站

安装证书颁发机构

同样计算机右键——>管理——>添加角色

安装时勾选前两个

进入IIS

选择服务器证书

填完信息后将其保存，并打开复制其中base64码，之后使用
打开证书颁发机构

在浏览器中输入
10.1.1.1/certsrv

点击申请证书—>高级申请—>使用base64


将之前复制的内容粘贴进去，提交

到证书颁发机构中颁发证书

再次进入10.1.1.1/certsrv

之后将证书保存到电脑，完
选择完成证书申请，并为申请的证书起名（我的为cumt）

打开IIS,选择最开始建的网站

最后一步

(这里有两个证书，其中一个是服务器的证书，一定要选对证书)
在客户端浏览器输入https://www.cumt.com就可以访问了，浏览器会报错，点击继续访问即可