创建和配置安全WEB站点实现单向和双向认证.docVIP

创建和配置安全WEB站点，实现单向和双向认证。 实验准备 安装或准备四台Windows2003虚拟机，一台根CA一台子CA，一台WEB站点，一台WEB客户端 实验步骤 给WEB站点在根CA上申请WEB服务器证书 首先创建根CA服务器 选择独立根， 根CA服务器安装好之后，到WEB服务器上申请CA证书，以使得服务器信任根CA CA证书下载好后，就可以安装了，打开控制台，查看受信任的根证书颁发机构是否有其颁发的根证书 然后再向CA服务器申请服务器验证证书 申请好之后，待CA服务器颁发给WEB服务器。下载到本地 安装好WEB证书后，点击下图的编辑，进行WEB安全通信的配置 从客户端进行访问可以用SSL加密的WEB方式访问服务器了。 下面来建立一台子CA服务器，给客户端颁发CA证书，使得WEB客户端可以和WEB服务器进行双向认证。 建立子CA服务器的过程很建立根CA服务器过程前面是一样的，只是从下面开始不一样 安装完成之后在系统盘下会看到一个共享的文件夹CAConfig，此文件夹里有子CA向根CA的申请信息 从CA服务端访问子“CA服务器” 再从挂起的申请里颁发要颁发给子CA的证书 生成的证书就是子CA证书 重启证书服务：将子CA证书通过网络传给子CA服务器，首先下载CA证书 然后安装子CA证书 启动子CA证书服务：Webclient客户端向子Ca申请客户端认证证书、以完成Web双向认证，下载子CA证书链，然后下载客户端认证证书 到Web服务器端配置双向验证