- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
架构基于CA证书的安全Web站点服务器证书与 客户端证书的申请与安装.doc
转载于:/art/200811/98671.htm
《网络工程师考试案例动手实验营 》第2章主要讲述的是架构基于CA证书的安全Web站点。本节将为大家介绍的是应用需求。
第2章 架构基于CA证书的安全Web站点
2.1 应用需求
随着电子商务的日益普及,某网络服务提供商基于Windows Server 2003建构了一台虚拟服务器,并安装IIS 6.0来配置各类客户网上商务站点的服务。其中,某个Web站点的应用需求如下。
(1) 架构一个使用用户证书认证的Web站点,使用默认的服务端口号。
(2) 该Web站点同时负责客户端证书的颁发、吊销任务。
(3) 网络中心已分配给该安全Web服务器一个静态的IP地址09,其网络拓扑结构如图2-1所示。
图2-1 某电子商务公司部分网络拓扑图
2.2? 安装IIS及证书服务组件(1)
Internet信息服务是Windows Server 2003提供Web站点信息发布、使用和管理等功能的组件。全新安装的Windows Server 2003及IIS 6.0中,默认的应用程序操作模式为工作进程隔离模式。如果Windows Server 2003是从Windows Server 2000升级的,IIS 6.0将以IIS 5.0隔离模式运行。
全新安装的Windows Server 2003,默认情况下IIS及证书服务组件均未安装。若要安装IIS及证书服务组件,则需事先准备好Windows Server 2003安装光盘,并以系统管理员身份登录Windows Server 2003。具体操作步骤如下。
(1) 选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件】命令,在弹出的【Windows 组件向导】对话框中,选中【应用程序服务器】复选框,如图2-2所示。
(2) 单击【详细信息】按钮,如图2-3所示,在弹出的【应用程序服务器】对话框中,选中【Internet信息服务】复选框。
? 图2-2? 【Windows组件向导】对话框
? 图2-3? 【应用程序服务器】对话框 (3) 单击【详细信息】按钮,弹出如图2-4所示的【Internet 信息服务(IIS)】对话框,选中【万维网服务】复选框。
(4) 单击【详细信息】按钮,在弹出的如图2-5所示的【万维网服务】对话框中,选中Active Server Pages、【万维网服务】等复选框。
说明:安全Web通信、VPN服务器中L2TP连接等需要用到独立证书服务器。安装标准CA服务器时,需要同时安装IIS及IIS中的Active Server Pages服务组件。
? 图2-4? 【Internet信息服务(IIS)】对话框
? 图2-5? 【万维网服务】对话框 (5) 依次单击【确定】按钮,回到如图2-2所示的【Windows组件向导】对话框。拉动下拉滑块,找到【证书服务】选项。在如图2-6所示的界面中,选中【证书服务】复选框,单击【下一步】按钮,将弹出如图2-7所示的【Microsoft证书服务】对话框。
? 图2-6? 【Windows组件】界面 (6) 单击【是】按钮,系统将要求选择CA服务器的类型。在如图2-8所示的界面中,选中【独立根CA】单选按钮。其中,【企业根CA】、【企业从属CA】单选按钮,需要在Active Directory服务器中安装证书服务时才可供选择。
(7) 单击【下一步】按钮,在如图2-9所示的【CA识别信息】界面中,在【此CA的公用名称】文本框中输入如的域名。CA有效期限等其他配置使用系统的默认值。
? (点击查看大图)图2-7? 【Microsoft证书服务】对话框1 2.2? 安装IIS及证书服务组件(2)
? 图2-8? 【CA类型】界面
? (点击查看大图)图2-9? 【CA识别信息】界面 (8) 单击【下一步】按钮,系统将生成加密密钥并设置密钥保护。之后,系统要求输入证书数据库、数据库日志等配置信息,如图2-10所示。这些配置信息可以使用系统的默认值,或者是将其中的C:\更改为D:\等。
(9) 单击【下一步】按钮,系统将进行IIS及证书服务组件的配置,如图2-11所示。在服务组件安装过程中,可能会要求插入Windows Server 2003安装光盘,以复制i386目录中的相关文件。
? (点击查看大图)图2-10? 【证书数据库设置】界面
? (点击查看大图)图2-11? 【正在配置组件】界面 若先前在如图2-5所示的【万维网服务】对话框中,未选中Active Server Pages复选框,将弹出如图2-12所示的对话框,要求安装Active Server Pages服务功能。
? (点击查看大图)图2-
您可能关注的文档
- 期货基础知识培训(赵厚鑫)汇鑫上海.pptx
- 期货基础知识知识点集合 看过必过.doc
- 期货大赛题库及答案.docx
- 期货套期保值操作和管理实务(焦炭).ppt
- 期货套期保值知识培训.ppt
- 期货学市场第六章.ppt
- 期货学市场第四章.ppt
- 期货导学.ppt
- 期货导学2.ppt
- 期货市场基础知识 2014版.docx
- 2024年江苏省《消防员资格证之一级防灭火考试题库》必刷500题附参考答案(完整版).docx
- 2024年《消防员资格证之一级防灭火考试题库》必刷500题及参考答案(综合卷).docx
- 2024年吉林省《消防员资格证之一级防灭火考试题库》必刷500题附参考答案【能力提升】.docx
- 2024年浙江省《消防员资格证之一级防灭火考试题库》必刷500题及答案(新).docx
- 2024年福建省《消防员资格证之一级防灭火考试题库》必刷500题及完整答案(全优).docx
- 直线与椭圆的位置关系课件-2025届高三数学一轮复习.pptx
- 立体几何中的综合问题课件-2025届高三数学一轮复习.pptx
- 第五节椭圆课件-2025届高三数学一轮复习.pptx
- 2025届高考数学一轮复习-7.1.1基本立体图形及表面积与体积课件.pptx
- 2024届高考地理一轮复习课件等高线与地形图.pptx
文档评论(0)