实验六-证书服务器与邮件服务器的配置与管理.doc

《实验六-证书服务器与邮件服务器的配置与管理.doc》由会员分享，可在线阅读，更多相关《实验六-证书服务器与邮件服务器的配置与管理.doc（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date实验六-证书服务器与邮件服务器的配置与管理实验六-证书服务器与邮件服务器的配置与管理实验六 证书服务器与邮件服务器的配置与管理一、实验目的熟练掌握证书服务器的配置方法，了解证书服务器的工作原理；熟练掌握邮件服务器的配置方法，了解邮件服务器的工作原理。二、实验属性：设计型三、实验环境多台装有Windows Server 2003的计算机。四、实验内容该实验分组进行，自愿

2、组合，3人一组，其中一人做证书服务器，一人做邮件服务器，另一人做客户端，在客户端能发送和接收经过签名和加密的邮件。五、实验步骤1、安装证书服务步骤一：安装IIS服务，其具体操作步骤如下：首先安装IIS服务：开始-控制面板-添加或删除程序-添加或删除Windows组组件；在如下的对话框中选择应用程序服务器，如下图所示：点击详细信息，出现如下对话框，选择Internet信息服务，如下图所示：安装完成后，在【管理工具】中打开Internet信息服务管理器，如下图所示：步骤二：安装证书服务，其具体操作步骤如下：开始-控制面板-添加或删除程序-添加或删除Windows组组件；在如下的对话框中选择证书服务

3、，并且，点击详细信息：在出现的对话框中，选择证书服务以及组件支持，如下图所示：点击确定，点击下一步，在出现的对话框中选择，独立根和用自定义设置生成密钥对和CA证书，如下图所示：点击下一步，在出现的对话框里输入CA的公用名称，如下图所示：点击下一步，直至完成安装。2、证书服务器管理开始-管理工具-证书颁发机构，出现如下的对话框：当有客户申请证书的时候，可以点击挂起的申请，在对话框的右边即可显示挂起的申请，此时，可以根据需要对申请进行颁发或不颁发。颁发或不颁发的步骤为：右击记录，选择所有任务，选择颁发或是拒绝。3、客户端下载并安装CA根证书首先，进入证书申请的网站，其具体操作步骤如下：打开IE，在

4、地址栏里输入：http:/192.198.0.1/certsrv/进入该网站后，点击下载一个CA证书，证书链或CRA，如下图所示：点击选项，进入如下页面：点击【】链接，进行安装即可，安装完成后，显示如下：在客户端打开IE-工具-Internet选项-内容-证书-受信任的根证书颁发机构，如下所示：4、申请并安装客户证书重新进入证书服务器的网站，在选择任务栏里选择【申请一个证书】，如下如所示：在选择一个证书类型时，选择【电子邮件保护证书】，如下图所示：注册信息如下所示：点击提交，进入如下的页面：进入证书服务器里的证书颁发机构，查看【挂起的申请】，然后为申请者颁发证书，其具体操作如下图示：在客户端，

5、再次进入证书服务器的网站，点击【查看挂起的证书申请的状态】，如下图所示：点击后，进入如下链接：点击【安装此证书】，成功安装后，如下所示：在客户端打开IE-工具-Internet选项-内容-证书-个人，如下所示：5、安装POP3/SMTP服务组件1）点击开始-控制面板-添加或删除组件，在出现的对话框里选择电子邮件服务，点击详细信息，选择里面出现的两项，如下图所示：点击下一步，直至完成。2）点击开始-控制面板-添加或删除组件，在出现的对话框里，选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTPService”选项，最后点

6、击“确定”按钮。此外，假如用户需要对邮件服务器进行远程Web治理，一定要选中“万维网服务”中的“远程治理（HTML）”组件。完成以上设置后，点击“下一步”按钮，直至完成。6、配置POP3服务器点击开始-管理工具-pop3服务，在右面的对话框里选择，新域，如下图所示：在右边选择添加邮箱，并填写邮箱信息，如下图所示：添加成功后，弹出如下对话框：7、配置SMTP服务器完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始程序管理工具Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚

7、拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。具体图示如下：8、客户端测试使用客户端软件Outlook Express,连接邮件服务器，如下图所示：点击下一步，填写电子邮件地址，如下图所示：点击下一步，填写电子邮件服务器的地址：点击客户端软件Outlook Express中的【工具】-【账户】 ，打开Internet账户，然后以同样的方式，再添加两个邮件账户：zhanghui和wangyaqing。具体图示如下：添加之后，显示如下：用户zhaihuiying登陆Outlook Express,并且给用户zhanghui发送邮件，具体操作和图示如下

8、：在菜单栏中，点击【创建邮件】，在弹出的【新邮件】中创建要发送的邮件，具体操作和图示如下：发送完成后，在【已发送邮件】中可进行查看，如下图所示：用户zhanghui登陆后，点击，便可在【收件箱】中查看接收到的邮件，如下图所示：9、远程WEB管理首先，安装远程管理的组件，点击开始-控制面板-添加或删除组件，选择【万维网服务】中的【远程管理（HTML）】组件。具体操作和图示如下：10、在客户端发送和接收经过数字签名和加密的邮件点击客户端软件Outlook Express中的【工具】-【账户】 ，打开Internet账户，点击【属性】：然后打开【安全】选项卡，为邮件账户选择证书，如下所示：其他用户的

9、设置同上，在此不再赘述。用户zhaihuiying登陆Outlook Express,并且给用户wangyaqing发送签名邮件，具体操作和图示如下：用户wangyaqing登陆Outlook Express后，在收件箱里可查看该邮件，如下图所示：在文本中，点击【继续】，即可显示该邮件的具体内容，如下图所示：用户wangyaqing收到邮件后，给zhaihuiying回了一封加密邮件，如下图所示：用户zhaihuiying登陆Outlook Express后，在收件箱里查看该邮件，如下图所示：点击【继续】后，即可显示该邮件的具体内容，如下图所示：六、心得体会通过这次实验，我掌握了证书服务器和POP3邮件服务器的配置方法，特别是通过证书对邮件的数字签名和加密传输有了深刻的理解。证书将公钥与保存对应私钥的实体绑定在一起，证书一般由可信的权威第三方CA中心颁发的，使用公钥加密数据（称为数字加密），只能用对应的私钥解密（称为数据解密），使用私钥加密数据（称数字签名），只能用对应公钥解密（称为签名验证）。并且在实验中通过使用Outlook电子邮件程序实现邮件的签名和加密的安全服务。-