欢迎来到天天文库
浏览记录
ID:37596277
大小:936.60 KB
页数:60页
时间:2019-05-11
《实训3-4:配置Web服务的SSL证书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第3章网络加密与认证技术实训3-4:配置Web服务的SSL证书(学时)本次课要点学习目标重点难点实训目的掌握IIS的安全配置了解ssl的原理掌握WEB服务器申请和下载证书的配置步骤了解windowsca证书服务器的配置与功能学会证书服务器颁发证书的操作实训背景http是超文本传输协议,其的接是简单且无状态的,信息是明文传输。HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。SSL最常用来在Web浏览器和Web服务器之间建立安全通信通道,用以保障在Internet上数据传输之安全,SSL利用数据加密技术,确保数据在网络上之传输过程中不会被
2、截取及窃听,它也可以在客户端应用程序和Web服务之间使用。某企业搭建了一个WEB服务器来对外提供网站服务,需要采用HTTPS协议,来增强服务器的安全性,防止企业机密数据泄漏。实训拓扑实训设备设备数量服务器(安装windows2000/2003操作系统)2台计算机(安装windows操作系统)1台交换机1台实训步骤1.按实训拓扑连接网络,并配置服务器IP地址,保证两台服务器相互通信2.按实训3-3在证书服务器上安装证书服务3.配置web服务器的web服务4.WEB服务器产生SSL证书申请文件名5.向证书服务器提交证书申请6.证书服务器颁发证书7.下载证书8.在WEB服务器上安装证书9.
3、启用安全通道(SSL)10.测试HTTPS11.IIS服务器端设置“要求客户端证书”实训步骤12.客户计算机向证书服务器申请“WEB证书”13.证书服务器为客户计算机颁发证书14.客户计算机下载WEB证书1.按实训拓扑连接网络,并配置服务器IP地址,保证两台服务器相互通信2.按实训3-3在证书服务器上安装证书服务3.配置web服务器的web服务3.配置web服务器的web服务(1)在C盘下的WWW文件夹下创建网页index.htm。(2)在服务器上安装IIS组件,并配置WEB站点。(3)在证书服务器能够浏览该网站,网页界面如所示。4.WEB服务器产生SSL证书申请文件名4.WEB服务
4、器产生SSL证书申请文件名(1)打开WEB服务器站点属性窗口,选择“目录安全性”标签,如所示。4.WEB服务器产生SSL证书申请文件名(2)单击按钮,打开“web服务器证书向导”窗口,单击下一步按钮,打开如所示窗口。4.WEB服务器产生SSL证书申请文件名(3)选择,单击服务器证书按钮,直到打开“名称和安全性设置”窗口,如所示。4.WEB服务器产生SSL证书申请文件名(4)输入证书名称,设置密码长度,单击按钮,打开“单位信息”窗口,如所示。4.WEB服务器产生SSL证书申请文件名(5)输入单位信息,单击按钮,打开“站点公用名称”窗口,如所示。4.WEB服务器产生SSL证书申请文件名(
5、6)输入公用名称,单击按钮,打开“地理信息”窗口,如所示。4.WEB服务器产生SSL证书申请文件名(7)输入公地理信息,单击按钮,打开“证书请求文件名”窗口,如所示。4.WEB服务器产生SSL证书申请文件名(8)输入证书请求文件名,单击和按钮,产生证书申请文件名。5.向证书服务器提交证书申请5.向证书服务器提交证书申请(1)在IE浏览器中输入证书服务器的网址,打开“证书服务”网页,如所示。5.向证书服务器提交证书申请(2)单击“申请一个证书”链接,打开“申请一个证书”网页,如所示。5.向证书服务器提交证书申请(3)单击“高级证书申请”链接,打开“高级证书申请”网页,如所示。5.向证书
6、服务器提交证书申请(4)单击“使用base64编码…”链接,打开“提交一个证书申请或续订申请”网页,找到前面保存的证书申请文件“certreq.txt”,将文件内容全部复制到文本框中,如所示。5.向证书服务器提交证书申请(5)单击按钮,完成证书的申请,如所示,证书被挂起等待审批。6.证书服务器颁发证书6.证书服务器颁发证书(1)打开“证书颁发机构”窗口,选择“挂器的申请”,可以看到有刚才申请的证书,如所示。6.证书服务器颁发证书(2)右击申请的证书,选择所有任务-颁发菜单,实现证书的颁发,然后选择"颁发的证书",就能够看到该证书已被颁发,如所示。7.下载证书7.下载证书(1)在WEB
7、服务器进入证书服务器的网站,进入“查看挂起的证书申请状态”网页,如所示。7.下载证书(2)选择,单击“下载证书”链接,将证书保存为“C:certnew.cer”文件。8.在WEB服务器上安装证书8.在WEB服务器上安装证书(1)打开IIS服务器WEB服务的属性窗口,选择“目录安全性”标签,单击按钮,如所示。8.在WEB服务器上安装证书(2)在“挂起的证书请求”窗口,选择,如所示。8.在WEB服务器上安装证书(3)在“处理挂起的请求”窗口,输入证书文件名,
此文档下载收益归作者所有