PKI
PKI实验
首先将2008和xp桥接到同意网段
2008 10.1.1.1/8
xp 10.1.1.2/8
xp的DNS为10.1.1.1
2008安装IIS和DNS服务器
计算机鼠标右键
点击管理
DNS服务
域名称与之后搭建的网站名相同,一路下一步即可
新建主机
IIS服务器
IIS安装时要勾选第二项应用服务
建立一个网站让客户端访问(xp)
之后设置网页的默认文档
为index.html(视情况而定一般为index.html)
将index.html移到顶部
此时在xp的IE输入www.cumt.com即可访问刚搭建的网站
安装证书颁发机构
同样计算机右键——>管理——>添加角色
安装时勾选前两个
进入IIS
选择服务器证书
填完信息后将其保存,并打开复制其中base64码,之后使用
打开证书颁发机构
在浏览器中输入
10.1.1.1/certsrv
点击申请证书—>高级申请—>使用base64
将之前复制的内容粘贴进去,提交
到证书颁发机构中颁发证书
再次进入10.1.1.1/certsrv
之后将证书保存到电脑,完
选择完成证书申请,并为申请的证书起名(我的为cumt)
打开IIS,选择最开始建的网站
最后一步
(这里有两个证书,其中一个是服务器的证书,一定要选对证书)
在客户端浏览器输入https://www.cumt.com就可以访问了,浏览器会报错,点击继续访问即可