Windows 2003 安裝CA和從CA證書對MAIL加密
1.CA給user1用戶發證書,SUBCA給user2用戶發證書
PC1的IP
PC2的IP
1.在PC1上安裝IIS,POP3
選電子郵件
應用程序服務器------選IIS
安裝完成
2.安裝完IIS後再安裝證書服務組件

是


選獨立根CA(由於這是一個主CA)

給CA取名,自定義

一些日誌等文件存放點

是


這樣PC1上的根CA就安裝好了。下面安裝PC2上的從CA(SUBCA)
3.給PC2安裝完IIS以後安裝SUBCA證書服務器


這裏選擇獨立從屬CA,也就是SUBCA
等下咱們就用這SUBCA給USER2用戶發證書

給從CA取名,SUBCA自定義
下一步

將證書申請文件導出,並選擇存在哪,這裏選桌面

是 是


從CA裝完成,文件在桌面
4.CA給從CA也是SUBCA授權
用文本文檔打開桌面上那申請文件,放那等下用

PC2上輸入ca.lihaiwen.com/certsrv
申請一個證書

高級證書申請

先下面一條長的

把桌面那用記事本打開的文件內容COPY過來.放在這裏面,點提交
申請成功

5.CA上給SUBCA頒發證書,給權SUBCA
點,證書頒發機構
給
SUBCA
掛起的證書頒發
.
再回到
PC2
上
,
輸入
ca.lihaiwen.com/certsrv
點擊查看掛起的證書申請的狀態
下載證書鏈 放桌面上
6.把CA給SUBCA的受權證書安裝

再啓動服務
啓動成功
下面,SUBCA就有了班發證書的權限了
(從SUBCA和CA發的證書是等價的)
7.給USER2向SUBCA申請證書
在PC2上地址上輸入下面地址

下面選電子郵件保護證書

姓名和電子郵件必須寫對,國家必須寫CN

是

申請成功
經過SUBCA給USER2班發證書。再進行下面操做
8.給user2安裝證書
查看掛直的證書申請的狀態




屬性

證書選項擇以安裝的證書,user2
10.User1同理安裝自已的證書
11.user2和user1互發送簽名郵件

User1收到user2的簽名郵件
User1
回覆給
user2
一個簽名郵件
(只有相互發個簽名郵件,才能夠發加密郵件,也就是握手機制)
12.在相互簽名的基礎上發加密郵件
用USER1給USER2發加密郵件

下面爲USER2收到加密郵件

這種加密郵件不怕公司內部和外部的抓包工具進行查看你的郵件,有簽名因此也有不可抵賴的做用
