实训十三使用ssl保护web站点安全

《实训十三使用ssl保护web站点安全》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实训十三使用SSL保护Web站点安全班级：10网络学号：4100805052姓名：肖飞燕实训目的掌握CA证书服务基本概念。掌握证书申请、颁发和使用的基本过程。使用SSL安全访问Web站点实训环境windowsServer2003虚拟机（CA服务器、Web服务器、Web客户端）实训学时2学时，必做实验。实训内容1．安装CA服务器；2．配置Web服务器申请证书、提交证书、下载证书和安装证书；3．配置CA服务器颁发证书；4．测试Web客户端使用证书访问Web服务器。实训步骤1．安装CA服务器在PDC-ComputerName上

2、安装证书服务器，配置如下：证书颁发机构类型：独立根CA。CA名称：Student_Name_CA_ROOT。其他：任意或默认。注：如果使用Web方式申请证书，请安装IIS服务。2．配置Web服务器创建证书在Sever-ComputerName中打开IIS控制台，在IIS中创建证书，配置参数如下：服务器证书：创建新的证书。稍后或立即请求：现在准备请求，但稍后发送。命名和安全设置：StudentName。组织信息：任意。站点的公用名称：Server.contoso.com（Web服务器名）。地理信息：任意。证书请求文件名：默

3、认（Certreq.txt）。3．创建证书链在Sever-ComputerName服务器上，执行如下操作：运行：HTTP://CA服务器FQDN/Certarv。打开的页面里，选择创建证书链。4．配置提交证书在Sever-ComputerName服务器上，执行如下操作：运行：HTTP://CA服务器FQDN/Certarv。打开的页面里，选择申请证书。选择申请类型：高级。高级证书申请：使用Base64编码的PKCS#10文件提交一个申请。提交一个保存的申请：将证书文件（Certreq.txt）中的内容复制到“保存的申请

4、”。提交。5．证书颁发在PDC-ComputerName上，打开“证书颁发机构”控制台，在待定申请节点中，找到所申请的证书，颁发。6．下载证书在Sever-ComputerName服务器上，执行如下操作：运行：HTTP://CA服务器FQDN/Certarv打开的页面里，选择检查挂起的证书，选择挂起的证书，并下载。7．安装证书在Sever-ComputerName中打开IIS控制台，在IIS中安装证书，配置参数如下：站点属性：服务器证书。挂起的证书请求：处理挂起的请求并安装证书。注：导入证书时，注意查看证书摘要；导入完成

5、后，注意查看证书的有效性。8．使用证书在Sever-ComputerName中打开IIS控制台，在站点属性中，选择目录安全性-安全通道-编辑，启用“申请安全通道（SSL）”（客户证书：忽略）。9．测试在Web客户端（主域或子域中的某台计算机），以下列方式访问Web服务器：HTTP://IIS.contoso.comHTTPS://IIS.contoso.com查看并验证。分析与思考