实训十三使用SSL保护Web站点安全..docVIP

实训十三 使用SSL保护Web站点安全 班级：10网络 学号：4100805052 姓名：肖飞燕 实训目的 掌握CA证书服务基本概念。 掌握证书申请、颁发和使用的基本过程。 使用SSL安全访问Web站点 实训环境 windows Server 2003 虚拟机（CA服务器、Web服务器、Web客户端） 实训学时 2学时，必做实验。 实训内容 1．安装CA服务器； 2．配置Web服务器申请证书、提交证书、下载证书和安装证书； 3．配置CA服务器颁发证书； 4．测试Web客户端使用证书访问Web服务器。 实训步骤 1． 安装CA服务器 在PDC-Computer Name上安装证书服务器，配置如下： 证书颁发机构类型：独立根CA。 CA名称：Student_Name_CA_ROOT。 其他：任意或默认。 注：如果使用Web方式申请证书，请安装IIS服务。 2． 配置Web服务器创建证书 在Sever-Computer Name中打开IIS控制台，在IIS中创建证书，配置参数如下： 服务器证书：创建新的证书。 稍后或立即请求：现在准备请求，但稍后发送。 命名和安全设置：Student Name。 组织信息：任意。 站点的公用名称：S（Web服务器名）。 地理信息：任意。 证书请求文件名：默认（Certreq.txt）。 3． 创建证书链 在Sever-Computer Name服务器上，执行如下操作： 运行：HTTP://CA服务器FQDN/Certarv。 打开的页面里，选择创建证书链。 \ 4． 配置提交证书 在Sever-Computer Name服务器上，执行如下操作： 运行：HTTP://CA服务器FQDN/Certarv。 打开的页面里，选择申请证书。 选择申请类型：高级。 高级证书申请：使用Base64编码的PKCS #10文件提交一个申请。 提交一个保存的申请：将证书文件（Certreq.txt）中的内容复制到“保存的申请”。 提交。 5． 证书颁发 在PDC-Computer Name上，打开“证书颁发机构”控制台，在待定申请节点中，找到所申请的证书，颁发。 6． 下载证书 在Sever-Computer Name服务器上，执行如下操作： 运行：HTTP://CA服务器FQDN/Certarv 打开的页面里，选择检查挂起的证书，选择挂起的证书，并下载。 7． 安装证书 在Sever-Computer Name中打开IIS控制台，在IIS中安装证书，配置参数如下： 站点属性：服务器证书。 挂起的证书请求：处理挂起的请求并安装证书。 注：导入证书时，注意查看证书摘要；导入完成后，注意查看证书的有效性。 8． 使用证书 在Sever-Computer Name中打开IIS控制台，在站点属性中，选择目录安全性-安全通道-编辑，启用“申请安全通道（SSL）”（客户证书：忽略）。 9． 测试 在Web客户端（主域或子域中的某台计算机），以下列方式访问Web服务器： HTTP://IIS. HTTPS://IIS. 查看并验证。 分析与思考