https双向认证实验报告.docxVIP

https双向认证实验报告1引言本文档是对如何制作一个https网站并进行双向认证过程的描述。整体思路是：1.1创建一个颁发证书的CA服务器和一个web服务的IIS服务器1.2用IIS服务器向CA服务器申请一个用来验证服务器身份的证书，并绑定1.3用客户端在CA服务器上下载证书，添加到受信任的根证书颁发机构里此时就做到了客户端验证服务器的单向认证，要做到双向认证还需以下几步1.4客户端下载用来验证客户端身份的CA证书，并安装1.5 IIS服务器下载CA证书，添加到受信任的根证书颁发机构里此时就做到了双向认证2网络拓扑3实验过程3.1创建、配置CA服务器3.2用服务器申请CA证书3.3在证书服务 的 挂起的申请 的栏里颁发证书3.4返回IE浏览器，安装申请成功的证书3.5在IE的“工具——internet选项——内容——证书——个人”里把证书导出到桌面，然后在IIS管理的证书选项中导入此证书，然后在绑定选项中绑定此证书。3.6此时在客户端访问https网站会显示证书有问题3.7在客户端安装证书，使其信任证书颁发机构3.8安装成功后，重新在浏览器测试此时已经完成客户端对服务器的验证，下面做服务器对客户端的认证3.9 调整web服务器的SSL设置3.10客户端此时访问需要证书证明自己的身份，没有下载、安装前是没有证书可选的3.11下载安装客户端身份验证的数字证书3.12下载安装完成后再次访问IIS服务器此时直接选择刚刚安装好的证书点击确定就可以了至此，就达到了实验目的，ssl的双向认证。 撰写人：李俊2011-10-30