第一步:同步时间
第三步:客户端产生密钥
第五步:申请个人证书
第六步:审核并签名证书
第七步:颁发数字证书
第八步:交换公钥风雨张居正下载
实验目的:
配置部署CA,R1、R2向CA申请证书,并使用证书安全通信。
使R1 loopback 0 1.1.1.1 ping R2 loopback 2.2.2.2 。
电子体温表1.实验拓扑图:
2.实验配置:
(一)同步时区,并配置NTP(network time protocol计算机时间同步化协议) (1)将CA、R1、R2都
设为GMT +8 时区
(2)将CA设为ntp master,并配置R1、R2的ntp server
给女儿的信 苏霍姆林斯基
(3)使用命令show ntp status 查看是否同步
(二)部署证书服务器CA
(1)激活http服务器
(2)配置域名
(3)创建并激活CA服务器(名字为CA,本地有效)
(4)使用show crypto pki server命令查看CA server状态
(三)客户端产生密钥+(四)验证证书服务器
第一物联网(A)R1在线方式
(1)配置R1域名,产生客户端密钥
(2)验证CA,获取CA根证书
(3)使用命令show crypto pki cerficates查看R1上的证书
(B)R2为离线方式认证CA,接受CA证书
(1)配置域名,产生密钥对
(2)使用terminal模式验证CA,填写个人信息,关闭吊销列表
大连雾霾
CA使用命令crypto pki export CA pem termianl导出证书
将CA证书导入R2,并验证导入的证书的fingerprint MD5是否与CA的一致,若一致则接受。
2010江苏数学
(五)申请个人证书(A)R1为在线方式申请
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议