实验报告--发布HTTPS网站和FTP站点.docVIP

实验报告 实验项目：发布FTP服务器实现用户上传文件 实验环境： 一台ISA DC： 一台web服务器：00，加入域中 一台外部用户客户机： Internet中的一个客户端。 实验步骤： 准备FTP站点 发布FTP站点 配置FTP服务器地址 选择发布协议---FTP服务器 配置侦听器，选择侦听地址----下一步，完成 配置ISA策略，允许写入权限 确认配置了FTP服务器的写入的权限 先确认是匿名连接。 在客户端连接FTP服务器，验证发布成功没。 上传文件失败，因为不支持匿名上传，这是因为ISA策略阻止了上传。 不允许匿名连接。 以用户登录，验证可以上传吗 用户可以上传文件，完成 如果要发布非正规端口（21、20端口的）的ftp，（例如00:2121， 实验项目：通过ISA发布HTTPS站点 公司有一内部站点，经过SSL加密后，希望外网用户可以通过https访问该站点。 实验步骤： 在DC上安装证书服务 为web站点申请证书，并绑定 将web站点申请的证书导入ISA 发布HTTPS站点 在客户端验证 搭建如图环境 在DC上安装证书服务 将光盘放入，添加证书服务。 选择CA类型 配置CA标示信息 配置证书数据库设置，默认---下一步安装，完成 在ca上查看证书安装好了吗，安装证书后，会在IIS上添加虚拟目录。 为web服务器申请证书 打开web服务器的IIS管理器，创建证书申请 配置申请信息 选择加密属性，默认即可 为创建的申请配置路径、名称 打开创建申请证书的文件，全选复制 登陆web证书注册页面 申请证书 高级申请 使用base64编码申请证书 填入信息，提交 下载证书（此CA是企业根CA，所以会自动办法证书，如果是，独立CA则需要管理员手动颁发。） 申请完成后，打开web服务器的IIS管理器，完成证书申请。 将刚才申请的证书输入 绑定证书 证书绑定完成 导出证书 在web服务器打开MMC控制台，添加证书单元---证书 下一步，选择本地计算机，----完成 将CA证书导出 选择导出格式 导出CA证书完成 将web站点证书导出 导出私钥（这里一定要导出私钥，否则ISA无法解析来自web服务器的数据。） 导出格式，默认即可 配置密码保护 配置导出路径、文件名。 导出web证书完成 导入证书 在ISA上将web服务器导出的证书，复制过来 将证书复制到ISA本机 安装证书，打开控制台，添加证书模板，右击个人---导入 输入密码 将证书导入到个人模板---完成 导入CA证书 浏览DA证书的路径 导入到受信任的证书颁发机构，----完成 发布https站点 在ISA服务器上打开ISA服务器管理，发布网站 下一步，允许---下一步发布单个网站 使用SSL发布站点 配置发布信息 下一步，路径不选择----配置公用名称 新建侦听器，定义名称-----选择需要与客户端建立SSL 配置侦听器 点击选择Ip地址，选择侦听地址 选择侦听网络 选择证书 配置身份验证---无 下一步，完成侦听器配置 身份验证委派，无 这里选择所有用户，完成 在客户端验证， 配置客户端的hosts文件 浏览 实验完成