Windows 2003工做組 安裝CA和從CA證書對MAIL加密
Windows 2003 安裝CA和從CA證書對MAIL加密
1、實驗目的
1.CA給user1用戶發證書,SUBCA給user2用戶發證書
2、實驗環境
PC1的IP
PC2的IP
3、實驗步驟
1.在PC1上安裝IIS,POP3
選電子郵件
應用程序服務器------選IIS
安裝完成
2.安裝完IIS後再安裝證書服務組件
是
選獨立根CA(由於這是一個主CA)
給CA取名,自定義
一些日誌等文件存放點
是
這樣PC1上的根CA就安裝好了。下面安裝PC2上的從CA(SUBCA)
3.給PC2安裝完IIS以後安裝SUBCA證書服務器
這裏選擇獨立從屬CA,也就是SUBCA
等下咱們就用這SUBCA給USER2用戶發證書
給從CA取名,SUBCA自定義
下一步
將證書申請文件導出,並選擇存在哪,這裏選桌面
是 是
從CA裝完成,文件在桌面
4.CA給從CA也是SUBCA授權
用文本文檔打開桌面上那申請文件,放那等下用
PC2上輸入ca.lihaiwen.com/certsrv
申請一個證書
高級證書申請
先下面一條長的
把桌面那用記事本打開的文件內容COPY過來.放在這裏面,點提交
申請成功
5.CA上給SUBCA頒發證書,給權SUBCA
點,證書頒發機構
給
SUBCA
掛起的證書頒發
.
再回到
PC2
上
,
輸入
ca.lihaiwen.com/certsrv
點擊查看掛起的證書申請的狀態
下載證書鏈 放桌面上
6.把CA給SUBCA的受權證書安裝
再啓動服務
啓動成功
下面,SUBCA就有了班發證書的權限了
(從SUBCA和CA發的證書是等價的)
7.給USER2向SUBCA申請證書
在PC2上地址上輸入下面地址
下面選電子郵件保護證書
姓名和電子郵件必須寫對,國家必須寫CN
是
申請成功
經過SUBCA給USER2班發證書。再進行下面操做
8.給user2安裝證書
查看掛直的證書申請的狀態
9.User1同理申請自已的證書
帳戶
屬性
證書選項擇以安裝的證書,user2
10.User1同理安裝自已的證書
11.user2和user1互發送簽名郵件
User1收到user2的簽名郵件
User1
回覆給
user2
一個簽名郵件
(只有相互發個簽名郵件,才能夠發加密郵件,也就是握手機制)
12.在相互簽名的基礎上發加密郵件
用USER1給USER2發加密郵件
下面爲USER2收到加密郵件
這種加密郵件不怕公司內部和外部的抓包工具進行查看你的郵件,有簽名因此也有不可抵賴的做用
9.User1同理申請自已的證書
帳戶
證書選項擇以安裝的證書,user2
10.User1同理安裝自已的證書
11.user2和user1互發送簽名郵件
User1收到user2的簽名郵件
相關文章
- 1. 加密解密和CA證書雜記
- 2. 加密技術入門——從對稱加密到CA證書
- 3. linux安全和加密篇(三)—openssl工具和CA證書
- 4. HTTPS 原理 對稱加密 非對稱加密 CA證書
- 5. Linux安全和加密篇(二)CA和證書原理
- 6. ca 證書
- 7. CA認證和證書
- 8. CA證書
- 9. Alpine Linux添加Let's Encrypt CA證書或者自籤CA證書
- 10. CA (證書)
- 更多相關文章...
- • Windows Docker 安裝 - Docker教程
- • Eclipse 添加書籤 - Eclipse 教程
- • Composer 安裝與使用
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章