原创力文档- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
创建和配置安全 WEB 站点,实现单向和双向认证。
实验准备
安装或准备四台 Windows2003 虚拟机,一台 CA 一台子 CA ,一台WEB 站点,一台 WEB
客户端
实验步骤
给 WEB 站点在 CA 上申请 WEB 服务器证书
首先创建 CA 服务器
选择独立根,
CA 服务器安装好之后,到 WEB 服务器上申请 CA 证书,以使得服务器信任 CA
CA 证书下载好后,就可以安装了,打开控制台,查看受信任的根证书颁发机构是否有其颁
发的根证书
然 后 再 向 CA 服 务 器 申 请 服 务 器 验 证 证 书
申请好之后,待CA 服务器颁发给 WEB 服务器。下载到本地
安装好 WEB 证书后,点击下图的编辑,进行 WEB 安全通信的配置
从客户端进行访问可以用 SSL 加密的 WEB 方式访问服务器了。
下面来建立一台子 CA 服务器,给客户端颁发 CA 证书,使得 WEB 客户端可以和 WEB 服
务器进行双向认证。
建立子 CA 服务器的过程很建立 CA 服务器过程前面是一样的,只是从下面开始不一样
安装完成之后在系统盘下会看到一个共享的文件夹 CAConfig ,此文件夹里有子CA 向 CA
的申请信息
从 CA 服务端访问子“CA 服务器”
再从挂起的申请里颁发要颁发给子 CA 的证书
生成的证书就是子 CA 证书
重启证书服务:将子 CA 证书通过网络传给子 CA 服务器,首先下载 CA 证书
然后安装子 CA 证书
启动子 CA 证书服务:Webclient 客户端向子 Ca 申请客户端认证证书、以完成Web 双向认
证,下载子 CA 证书链,然后下载客户端认证证书
到 Web 服务器端配置双向验证
文档评论(0)