一、配置环境

打开两台虚拟机，并参照下图，搭建网络拓扑环境，要求两台虚拟的IP地址要按照图中的标识进行设置，并根据搭建完成情况，勾选对应选项。注：此处的学号=本人学号的最后两位数字，1学号=100+本人学号的最后两位数字

（1）将根CA的IP地址设置为192.168.2.学号

（2）将从属CA的IP地址设置为192.168.2.1学号

（3）根CA与从属CA能互相连通

（1）

（2）

（3）

在从属CA中PING通根CA，并将结果截屏，要求与从属CA的ipconfig同屏

---

二、本次实验的实验目的

通过部署基于Windows的CA，理解PKI的相关术语及其运行机制。

---

三、实验操作

1、在根CA中安装证书服务及IIS服务,并根据下列要求完成操作。若操作完成,则打勾,需如实填写,并在简答题部分完成相关内容的贴图。

（1）将根CA的主机名设置为Root-学号

（2）在添加/删除Windows组件中,选择安装了证书服务和IIS服务

（3）将根CA的公用名称设置为Root-学号

（4）启动了ASP服务

删除证书选项即可。

更改之后需要重启计算机才能生效。

（2）（3）（4）下面已完成

---

2、在从属CA中安装证书服务及IIS服务,并根据下列要求完成操作。若操作完成,则打勾,需如实填写,并在简答题部分完成相关内容的贴图。

（1）将从属CA的主机名设置为Sub-姓名全拼

（2）在添加/删除Windows组件中,选择安装了证书服务和IIS服务

（3）将从属CA的公用名称设置为Sub-姓名全拼

（4）开启了ASP服务

（1）

（2）

（3）

（4）

---

3、在从属CA中,访问根CA,并按照下列要求完成申请证书的操作。若操作完成,则打勾,需如实填写,并在简答题部分完成相关内容的贴图。

（1）能够正确访问根CA的证书申请网站

（2）将证书申请正确地提交给根CA

前提：已安装IIS服务和开启ASP！

（2）

---

4、在根CA中,按照下列要求完成颁发证书的操作。若操作完成,则打勾,需如实填写,并在简答题部分完成相关内容的贴图。

（1）在根CA中可以查看到从属CA发来的证书申请

（2）将证书颁发给从属CA

（2）

---

5、在从属CA中PING通根CA，并将结果截屏，要求与从属CA的ipconfig同屏。

---

6、在根CA中安装好证书服务后,将“服务”中的证书服务已启动的结果截屏,要求与根CA的ipconfig同屏。

---

7、在从属CA中安装好证书服务后,将“管理”→“证书颁发机构”的显示结果截屏,要求与从属CA的ipconfig同屏

---

8、将根CA的主机名截屏,要求与根CA的ipconfig同屏

---

9、将从属CA的主机名截屏,要求与从属CA的ipconfig同屏

---

10、在从属CA中访问根CA的Web网站,并将首页显示结果截屏,要求与从属CA的ipconfig同屏

---

11、在从属CA中完成证书申请操作,并将申请成功的结果截屏。要求与从属CA的ipconfig同屏

---

12、在根CA中给从属CA颁发证书后,将颁发证书的结果截屏,要求与根CA的ipconfig同屏。

---

13、在从属CA中下载并安装证书,启动证书服务后,将“管理”→“证书颁发机构”的显示结果截屏,要求与从属CA的ipconfig同屏。

选择刚才下载的证书即可。

---

14、打开从属CA的Internet选项,在证书对话框中找到安装的CA证书,要能完整地显示出颁发者和颁发给的信息,并将结果截屏。要求与从属CA的ipconfig同屏。