- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实训15 证书服务配置与管理精选
实验十五 证书服务配置
1. 掌握证书服务配置
2. 能够使用SSL访问服务器。
二、实训设备:
1. 计算机
2. 5类双绞线若干
三、实训任务:
任务1:证书服务配置
任务2:使用SSL访问服务器。
四、实训步骤:
一CA证书服务器安装
1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态
2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页
3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll
二客户端证书申请
1. 运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。
接下来选择Web浏览器证书
填写相关信息?
2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。建议最好记下申请ID(本例为4)
三客户端证书的颁发
打开“管理工具”选择“证书颁发机构”,打开挂起的申请,右击--颁发
四客户端证书的下载及安装1.运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”
2.找到自己申请的证书
3.安装证书
安装完成后,可到IE里查看刚刚安装好的证书
五.服务器证书的申请
1.以IIS的默认站为例,先右击站点,打开网站属性--目录安全性--服务器证书
2.按IIS证书向导 一步步 提交服务器证书申请
六服务器证书的颁发1.先打开证书颁发机构,提交刚才的申请
选择刚才的c:\certreq.txt
按提示一步步完成2.颁发证书在挂起的申请里,可以看到刚才的申请(本例ID为5),右击--颁发
3.导出证书在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击--打开
切换到详细信息,单击复制到文件,将该证书导出为cer文件
七IIS中服务器证书/SSL的设置
1还是先打开网站属性,切换到目录安全性,点击服务器证书
2安装服务器证书
选择刚才导出的cer文件
然后一路下一步,直到完成.
3设置SSL
有了服务器证书后,IIS的相关站点,可以改用https://来访问,还是打开网站属性--目录安全性--安全通信--编辑
把要求安全通知(SSL)选中,确定即可
这里,如果我们再访问http://localhost/CertSrv/default.asp,会提示以下错误:
这里必须把http://换成https://来访问,即https://localhost/CertSrv/default.asp,如果是IE7,会提示证书错误,如下图:
先不管这个错误(马上会说到如何处理),点击继续浏览网站(不推荐)即可正常访问最后来分析一下,为什么会有这个证书错误,强行浏览这个页面后,会发现地址栏是红色的,我们点击地址栏右侧的证书错误--“查看证书
观察一下会发现,刚才我们申请的服务器证书,在颁发证书时,默认是颁发给计算机名,本例中也就是jimmycntvs这台计算机的,而我们现在用localhost来访问,服务器会认为localhost与jimmycntvs不是同一台机器,因此觉得不安全!
既然知道原因了,也就能解决了,我们把访问地址换成https://jimmycntvs/certsrv/default.asp?(即把localhost换成jimmycntvs),这回IE就认为访问地址与证书中的信息对上号了,也就没有提示了,呵呵
五、实训思考题:
1、什么是数字证书?它包括哪能些组成部分?
2、安装了数字证书服务就一定安全吗?数字证书可不可以伪造?
3、SSL访问是如何保证客户栅与服务器之间的通信是安全的?
4、实现数字证书在电子邮件上的应用(以OoutlLook Express为例)。
《计算机网络与应用》 实验指导书 徐炳文 工程师
第 10 页 共 10 页
您可能关注的文档
- 完形填空解题技巧(讲座精选.doc
- 完型填空教案 -精选.doc
- 完形填空说明文精选.doc
- 宋凡名师工作室简报12精选.doc
- 完形填空方法与技巧-3.14精选.doc
- 完形填空题目技巧与样题分析精选.ppt
- 完美肽藻营养粉特点与功效精选.ppt
- 完整的杭州户口落户政策精选.ppt
- 完成率,增长率,公式精选.ppt
- 宏恩教育项目介绍精选.ppt
- [江西]2024年江西南昌医学院招聘笔试上岸历年典型考题与考点剖析附带答案详解.docx
- [中央]中国科学院力学研究所国家重点实验室岗位招聘 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- [中央]中国农业银行境内分行乡村振兴专项招聘160人 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- [杭州]2024年浙江杭州市临安区部分事业单位招聘工作人员102人笔试上岸历年典型考题与考点剖析附带答案详解.docx
- [中央]2024年中国科学院理论物理研究所科研人员招聘 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- [中央]中央美术学院艺术设计研究院派遣岗位招聘 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- [中央]中国林业科学研究院林木遗传育种全国重点实验室(中国林科院)研究组组长招聘 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- [中央]2024年中国地质科学院地质力学研究所社会在职人员招聘 笔试上岸试题历年典型考题及考点剖析附答案详解.docx
- 北京中医药大学远程教育公共事业管理——药事管理作业.docx
- 北京2023年口腔助理医师外科学:口腔内长白斑考试试题.docx
最近下载
- 办公家具采购方案(技术方案).pdf
- 木材常规干燥工艺干燥工艺.ppt
- 【鲁教版】七年级数学下期末试卷(及答案).doc
- 【结题报告】《小学语文阅读教学深度融合核心素养培育研究》结题报告.pdf
- 2023年湖南工商大学公共课《中国近代史纲要》期末试卷A(有答案).docx VIP
- 商业银行营业场所技防设施、设备使用管理办法(最新).doc VIP
- AP微积分AB 2014年真题 附答案和评分标准 AP Calculus AB 2014 Real Exam with Answers and Scoring Guidelines.pdf VIP
- 成人机械通气患者俯卧位护理-中华护理学会团体标准.pptx VIP
- 严蔚敏《数据结构》(C语言版)典型习题和考研真题详解.pdf VIP
- 中国公民健康素养66条讲座课件.ppt
文档评论(0)