利用SSL实现安全数据传输.docVIP

利用SSL实现安全数据传输 一、实验目的 1.理解SSL的作用。 2.理解SSL在网站维护方面的重要作用。 3.掌握用SSL实现WEB服务器的安全性的方法。 二、实验环境 1. Windows 2000 Server 操作系统。 2.已安装IIS和证书服务。 三、实验内容 1. 创建weib站点，测试站点的可访问性。 2. 申请IIS证书。 3. 下载颁发的证书，启用web站点的服务器安全证书。 4. 再次尝试用原地址访问web站点。 5. 使用https:地址访问站点。 四、实验步骤 1.创建weib站点，测试站点的可访问性。 （1）打开Internet信息服务，停止默认站点。新建一个web站点，站点说明为“安全站点”，如图18－1，图18－2所示。 图18－1 新建web站点 图18－2站点说明 （2）将站点主目录设置为“C:\s-web”，默认文档为“index.htm”，如图18－3，图18－4所示。注意：实验前应事先建立相关网页及文件夹资料。 （3）在IE浏览器中输入本机IP地址，测试站点的可访问性。测试效果如图18－5所示。 2.申请IIS证书。 （1）打开站点属性对话框，在“目录安全性”选项卡中，单击“服务器证书”，创建一个新证书，如图18-6，图18-7所示。 （2）填写证书申请的相关资料，“公用名称”要求设置为自己的学号，设置证书申请资料的保存位置及文件名为“C:\certreq.txt”，如图18－8，图18－9所示。 （3）系统生成证书申请文件之前，会列出基本请求信息，如图18－10所示，若需要修改信息点击“上一步”；若核对无误后点击“下一步”。 （4）向证书颁发机构提交证书请求信息。（在此实验中，由教师模拟证书颁发机构。） 登录证书申请页面/certsrv ，选择“申请证书”－“高级申请”－“使用base64编码的PKCS #10 文件提交一个证书申请，或使用base64编码的PDCS #7文件更新证书申请”，进入“提交一个保存的申请”页面，如图18－11所示。 打开文件c:\certreq.txt，将文本内容复制到“Base64编码证书申请”对应的文本框中， 点击“提交”。 图18－3 设置站点主目录 图18－4 设置站点默认文档 图18－5 测试站点的可访问性 3.下载颁发的证书，启用web站点的服务器安全证书。 （1）当证书申请被证书颁发机构审核通过后（此实验由教师审核颁发），申请者可下载安装。 登录证书申请页面/certsrv，选择“检查挂起的证书”－选择相应的证书文件－“Base64编码”－“下载CA证书”－保存文件至“c:\s-web”。如图18－12，图18－13所示。 （2）打开Internet信息服务器，在站点属性对话框中，依次选择“目录安全性”－“服务器证书”－“处理挂起的请求并安装证书”－输入证书路径及文件名，完成证书的安装。注意：证书路径及文件名为：c:\s-web\certnew.cer。如图18－14，图18－15所示。证书安装完毕可通过“目录安全性”－“查看证书”了解证书的详细信息。 图18－6 设置目录安全性 图18－7 创建新证书 图18－8 填写申请者的公用名称 图18－9 设置证书申请资料的保存位置及文件名 （3）在站点属性对话框中，依次选择“目录安全性”－“编辑”，选中“申请安全通道（SSL）（R）”复选框，如图18－16所示，然后点击确定即可。 4.再次尝试用原地址访问web站点，出现“该网页必须通过安全频道查看”的错误提示。 5.使用https:地址访问站点，出现安全警报，如图18－17所示；点击按钮“是”之后成功访问站点。安全站点的状态栏上出现小锁图案，表明当前正使用SSL协议进行安全数据传输，如图18－18所示。 说明：此实验中的证书是模拟机构颁发，并非Internet有效证书，因此出现安全警报。 图18－8 填写申请者的公用名称 图18－9 设置证书申请资料的保存位置及文件名 图18－10 基本请求信息 图18－11 提交一个保存的申请 图18－12 选择证书文件 图18－13 下载证书 图18－14 处理挂起的证书 图18－15 选择证书路径及文件名 图18－16 申请安全通道 图18－17 安全警报 图18－18 成功访问安全站点 五、思考题 Internet上的安全站点是如何访问的？ 如何实现使用域名方式访问安全站点？