SSLWEB實验指导书(HTTPS完整).doc

SSL WEB 实验指导书（HTTPS完整） 一、实验目的 1．列举浏览器所配置的受信任的证书颁发机构。 2．安装并配置证书颁发机构服务器。 3．创建证书请求。 4．颁发/签署证书。 5．用SSL安全化Web站点。 6．描述当以SSL连接时Web页面使用的过程。 二、实验环境 Windows XP Professional（与2003系统机器能相互访问） Windows 2000 Advanced Server（IP：28） 要求配置了默认Web服务器。 Windows 2003 Advanced Server 安装CD或ISO 三、实验步骤 步骤1 查看受信任的根证书颁发机构。（服务端、客户端） 数字证书颁发并在客户端安装后，可以通过多种途径进行查看： 1.在Internet选项中查看 运行Internet Explorer，单击菜单【工具】｜【Internet选项】，选择“内容”选项卡，单击【证书】按钮，可以查看本机上的数字证书。 在“证书”对话框中，单击“个人”选项卡，即可看到你的个人数字证书列表；选定某个数字证书，单击【查看】按钮，可以看到该数字证书的详细信息。 2.用MMC来查看 单击【开始】｜【运行】，输入“MMC”命令，打开【控制台】窗口，在该窗口菜单中选择【文件】｜【添加/删除管理单元】，在弹出的对话框中单击【添加】按钮， 选择“证书”管理单元，单击【添加】按钮，选中【我的用户账户】，再单击【完成】按钮。依上在添加“证书颁布机构”管理单元，单击【确定】按钮回到“控制台根节点” 在窗口中依次单击节点即可显示是当前用户的所有证书及证书颁发机构，如图所示。 3.用certmgr.msc查看 单击【开始】｜【运行】，输入“certmgr.msc”命令，在打开的窗口中，单击【个人】｜【证书】，双击即可打开所选中的证书，证书信息包括证书的目的、有效日期、使用者、路径等信息，如图所示。 步骤2 安装并配置证书颁发机构服务器。（CA服务器） 将Windows 2003 Server配置成证书颁发机构服务器。 在控制面板里选择添加/删除程序，再选择安装/删除Windows组件。 在组件对话框中选择“证书服务”选项，打开Windows组件安装向导开始安装证书。 在证书颁发机构类型窗口中选中“独立根 CA(S)” ，如图1－3，单击“下一步”继续。 图 1-3 证书颁发机构类型 输入CA的识别信息，公用名称最好填写有代表性的名称，可以输入中文，可分辩后缀正确的填写方法是DC＝名字，有效期默认是5年，可以根据自己的需要来设定，如图所示。在数据存储路径窗口，保持默认选项，单击“下一步” ，继续。 指定数据存储位置之后，会出现警告窗口，提示你将停止Internet信息服务，选择“确定”，继续安装证书。 步骤3 创建证书请求（WEB服务器） Web服务器需要为证书创建一个请求。在这个过程中，Web服务器将创建自己的密钥对，其中的公钥将是证书请求的一部分。 在默认WEB站点属性窗口选择目录安全性。 安全通信栏目中用鼠标点击服务器证书，出现WEB服务器证书向导 用鼠标单击下一步，选择创建一个新证书，开始证书请求向导 选择产生请求文件，不直接发送，因为我们稍后会将请求文件内容上传到相关数字证书认证中心 以下根据提示按照您的WEB服务器的实际信息输入注意：选择1024位密钥长度 确认证书请求文件保存位置及文件名 完成证书申请请求，请求文件为xu1.txt，用记事簿打开，并复制内容备用。 步骤4 提交证书请求（WEB服务器） 此步骤将要从Web服务器把证书请求提交到证书服务器。 在IE地址栏输入http://CA的 IP/CertSrv/default.asp。其中CA的 IP代表CA服务器真实IP。 选择“申请一个证书”任务，弹出的窗口中，这里选择提交一个“高级证书申请”，如图所示。 在选择申请类型页面上，选择“高级申请” ，继续。 在高级证书申请页面上，选中“使用base64编码的……更新证书申请” ，单击“下一步”继续。 打开C:/xu1.txt，复制其中的内容。 将刚复制的内容，粘贴到‘提交一个保存的申请’页面的文本框中，单击“提交”。 这个时候大家可以看到证书被挂起的页面，这是因为申请证书需要通过证书服务器验证身份。 步骤5 颁发证书（CA服务器） 服务器在申请证书之后，需通过证书服务器的验证，本步骤将告诉大家如何颁发证书。 单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。 在控制台树型窗格中，选中“挂起的申请”文件夹。 在详细信息窗格中，右击未决的证书请求，选