返回
实验四 windows中使用证书和ssl

实验四 windows中使用证书和ssl

ID:6089217

大小:490.50 KB

页数:12页

时间:2018-01-02

实验四 windows中使用证书和ssl_第1页
实验四 windows中使用证书和ssl_第2页
实验四 windows中使用证书和ssl_第3页
实验四 windows中使用证书和ssl_第4页
实验四 windows中使用证书和ssl_第5页
资源描述:

《实验四 windows中使用证书和ssl》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验四Windows中使用证书和SSL一、实验目的完成本实验,应能够:1.列举浏览器所配置的受信任的证书颁发机构。2.安装并配置证书颁发机构服务器。3.创建证书请求。4.颁发/签署证书。5.用SSL安全化Web站点。6.描述当以SSL连接时Web页面使用的过程。二、实验时数:2小时三、实验环境Windows2000(/Advanced)/2003Server(要求配置了默认Web服务器,IP可根据具体情况来设置,如:192.168.200.50,Windows2000(/Advanced)/2003Server安装盘备用)1台;Win

2、dowsXPProfessional(与服务器能相互访问)1台。四、实验步骤(一)查看受信任的根证书颁发机构Web浏览器通常配置了许多来自证书颁发机构的证书,先来看一下。在WindowsXPProfessionalPC机:1.打开InternetExplorer;2.单击[工具]-[Internet选项];3.选中[内容]选项卡,并在内容窗口中单击[证书];4.在打开的证书窗口中选择[受信任的根证书颁发机构],出现图1。图1浏览器中受信任的根证书5.在打开的证书窗口中任意双击一个证书,查看该证书的有效期和作用。(二)安装并配置证书颁发

3、机构服务器将WindowsServer配置成证书颁发机构服务器。1.在控制面板里选择添加/删除程序,再选择安装/删除Windows组件。2.在组件对话框中选择“证书服务”选项,打开Windows组件安装向导开始安装证书。3.在证书颁发机构类型窗口中选中[独立根CA(S)],如图2,单击“下一步”继续。图2证书颁发机构类型4.在CA标识信息窗口,参照图3进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。5.在数据存储路径窗口,保持默认选项,单击“下一步”,继续。6.指定数据存储位置之后,会出现警告窗口,提示你将停止Inter

4、net信息服务,选择“确定”,继续安装证书。1.插入系统盘或选择ISO文件路径,完成证书服务的安装。(三)创建证书请求Web服务器需要为证书创建一个请求。在这个过程中,Web服务器将创建自己的密钥对,其中的公钥将是证书请求的一部分。图3CA标识信息1.在控制面板内打开“管理工具”,选择“Internet服务管理器”。2.在树型窗格中,右击“默认Web站点”并选中属性。3.单击“目录安全性”选项卡,单击“服务器证书”,打开Web服务器证书向导的欢迎界面并单击“下一步”继续。4.在服务器证书界面,选中“创建一个新证书”选项,继续。5.在稍

5、后或立即请求界面,选中“现在准备请求,但稍后发送”选项,继续。6.在命名和安全设置界面,参照图4:a)名称:默认Web站点b)位长:1024c)单击下一步,继续7.在组织信息界面,参照图5:d)对于组织,键入hnsofte)对于部门,键入wlabf)单击下一步,继续8.在证书请求文件名界面,接受默认的C:certreq.txt,继续。这个文件将是用来从证书服务器请求证书的文件。9.默认继续,完成创建证书请求。图4命名和安全设置图5组织信息(四)提交证书请求此步骤将要从Web服务器把证书请求提交到证书服务器。1.在桌面上双击Inter

6、netExplorer图标打开浏览器,在地址栏中输入http://192.168.200.50/certsrv/并回车确认。2.在打开的证书服务欢迎页面上,选择“申请证书”,如图6,继续。图6申请证书3.在选择申请类型页面上,选择“高级申请”,继续。4.在高级证书申请页面上,选中“使用base64编码的……更新证书申请”,单击“下一步”继续。5.打开C:/certreq.txt,复制其中的内容。6.将刚复制的内容,粘贴到‘提交一个保存的申请’页面的文本框中,如图7所示,单击“提交”。7.这个时候大家可以看到证书被挂起的页面,如图8所示

7、,这是因为申请证书需要通过证书服务器验证身份。(五)颁发证书服务器在申请证书之后,需通过证书服务器的验证,本步骤将告诉大家如何颁发证书。1.单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。图7提交保存的申请图8证书被挂起2.在控制台树型窗格中,展开Server.RootCA并选中“待定申请”文件夹。3.在详细信息窗格中,右击未决的证书请求,选中“所有任务”并单击颁发。如图9所示。图9颁发证书4.这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。(六)下载证书1.在浏览器的地址栏中,输入http://192

8、.168.200.50/certsrv/回车。2.在Microsoft证书服务页面,选中“检查挂起的证书”,“下一步”继续。3.在检查挂起的证书页面,选中证书并单击“下一步”继续。4.在证书已颁发页面上,选中Base64

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。