班级：姓名：序号：
实验一：数字证书实验
一、实验目的
1.安装/删除证书服务
2.安装一个独立存在的CA
3.从某个CA申请证书
4.发放证书
二、实验环境
虚拟机Vm下的WindowsServer 2003
三、实验内容
1.配置证书服务使本机能够以根CA的身份发放证书
2.添加你的合伙者的CA作为一个信任的根CA
3.请求一个计算机证书并指定计算机证书，用以加密到各个计算机的所有的IP网络数
据流。

4.给WORD文档用数字证书签名：
5.删除证书服务
四、实验步骤
配置证书服务，此处的CA名称为VMSA
安装证书服务的最后一步提示要暂时停止Internet服务
访问http://server/host1f来申请一个证书，此处选择高级申请
填写证书具体详单
递交申请后，等待CA审核颁发，证书暂时为挂起状
在开始-管理工具-证书颁发机构中颁发刚申请的证书
随意新建一个Word文档，选择工具-选型-安全性-数字签名，给文档签名
文档签名成功
在控制面板中卸载证书服务
五、遇到的问题及解决办法
在申请证书这一步中，有可能CA已经颁发了证书，但是在使用word给文档加密时却并没有可用的证书，出现这个问题最有可能的原因是用户没有将CA颁发的证书安装到自己的的计算机中，解决方法是，重新进入申请证书的页面，如果证书已经被颁发，应该会有相应的提示，并且下方会出现一个安装证书的选项，安装后再去加密问题就解决了。

六、心得体会
这个实验的主要目的是让我们了解PKI中各个组成部分的主要职能和工作过程，以及证书从申请到颁发的整个过程，通过这次实验，我更好的理解了PKI各个部门的工作方式和职能，对整个PKI的运营方式有了更深的了解。