电子邮件保护证书下载及邮件加密数字签名实验
【实验目的】
WindowsServer2003操作系统中内置了证书服务(包括证书服务
的Web注册支持和证书服务颁发机构CA)和证书管理单元,用于支持标准X.509证书的申请、管理和废除等操作,CA还可同WindowsServer2003提供的活动目录紧密集成,用于提供和存储CA位置信息和CA策略,并允许发布证书和撤销列表。本实验要求学习WindowsServer2003证书服务的安装和使用方法。【实验要求】
Windows2003虚拟机。
windows2003server安装光盘。IE浏览器,outlookexpress。【实验步骤】
1、在windows2003中安装IIS并启用ASP。开始-“控制面板”-“添
加/删除程序-添加/删除windows组件”。选中“应用程序服务器”中的IIS服务和ASP。
2、“控制面板/添加或删除程序/添加删除Windows组件”,进入
“Windows组件向导”对话框,选中“证书服务”选项进行安装。3、建立独立根CA并制定证书数据库和证书数据库日志的存放位置。(安装证书服务过程中,系统会停止IIS的Web服务,应在安装完证书服务后再启动它)。
4、在Outlook中已将建立了两个邮件用户:
Huangmioamiao2@svtcc.com,miaomiaoHuang1@svtcc.com
5、切换到Huangmiaomiao2登录用户,然后打开浏览器,输入http://主机IP/certsrv,进行个人电子邮件证书的申请。申请完成后切换另一个用户如:miaomiaohuang1登录系统申请个人电子邮件证书。6、单击“开始”-“管理工具”-“证书颁发机构”,对所申请的证书进行颁发和管理。切换另一个用户完成相同的步骤。
7、再次打开浏览器输入http://主机IP/certsrv,查看已经申请的证书,然后进行安装。安装好后导出公钥证书(在浏览器中-工具-Internet选项-内容-证书),并发送给对方。另一个用户的证书安装于导出及发送与这个一样
8、在Outlook中导出公钥。在Huangmiaomiao2用户中打开Outlook-工具-通讯薄(另一个用户)-数字标识。导入miaomiaoHuang1的公钥。
9、用户间相互发送的邮件:Huangmiaomiao2用户中的加密邮件:
Huangmiaomiao2用户中的签名邮件:
Huangmiaomiao2用户中的加密签名邮件:
miaomiaoHuang1用户中的签名邮件:
miaomiaoHuang1用户中的加密邮件:
miaomiaoHuang1用户中的签名加密邮件: 