Windows 2003 server IIS配置與加密與數(shù)字證書服務(wù)實 現(xiàn)實驗報告.doc

Windows 2003 server IIS的配置及加密與數(shù)字證書服務(wù)的實 現(xiàn)實驗報告實驗名稱 Windows 2003 server IIS的配置及加密與數(shù)字證書服務(wù)的實現(xiàn)實驗日期 實驗地點設(shè)備機號 學(xué)生姓名 學(xué)號指導(dǎo)教師 同學(xué)姓名 學(xué)號1、 實驗?zāi)康模?1.了解Windows 2003 server的特性，功能，熟悉基本應(yīng)用。 2.熟悉Windows 2003 server 的配置過程，掌握Windows 2003 server服務(wù)器的一般配置與使用方法。 3.熟悉 Microsoft FrontPage的環(huán)境。能夠使用FrontPage作出簡單網(wǎng)頁。 4了解數(shù)字證書的安裝過程。 5熟悉CA證書的創(chuàng)建，管理和應(yīng)用。 6.了解并練習(xí)TCP/IP協(xié)議的診斷程序。2、 實驗準備： 1.閱讀并了解此次的實驗任務(wù)及步驟； 2.通過運行 ipconfig 命令記下各自所在機子的ip地址； 3.每組的同學(xué)在各自的電腦上D:下新建兩個文件夾： “基本資料”、“webpage”； 4.開機后每位同學(xué)首先要分別創(chuàng)建一個word文檔，用來記錄自己的基本情。3、 實驗要求： 1. 兩人一組，每位同學(xué)在本地建立新用戶，將新用戶添加到指定組中。由B同學(xué)用新用戶對同組服務(wù)器進行訪問，都要記錄安裝的過程和遇到的情況。 2. A、B同學(xué)把各自的“基本資料”文件夾設(shè)為共享，設(shè)置時要注意密碼的設(shè)置，通過訪問對方的共享文件，而得知對方的一些基本資料。 3. 參考下面的所給的資料，進行win2003server中的IIS的設(shè)置以及發(fā)布（web站點發(fā)布和ftp發(fā)布）。 4. 通過訪問網(wǎng)頁（）下載資料，根據(jù)這些資料制作一個簡單網(wǎng)頁，存于D:webpage 目錄下。 5進行CA證書的安裝和配置。 6練習(xí)實驗TCP/IP協(xié)議的診斷程序，并同時完善自己的網(wǎng)頁。 7在客戶端安裝CA證書。并檢查自己申請的證書那些被批準。 8將做好的網(wǎng)頁傳給同組另一位同學(xué)，然后進行網(wǎng)頁的發(fā)布。4、 實驗步驟：Windows 2003 sever 的配置: 1、對Windows 2003 Sever 進行配置l 創(chuàng)建兩個用戶，以學(xué)號為用戶名。具體步驟如下：在左邊窗口中找到“控制面板管理工具計算機管理本地用戶和組-用戶”選項，在“用戶”選項上點擊鼠標右鍵，在彈出菜單中單擊“新用戶”。在“新用戶”窗口中輸入以下數(shù)據(jù)：用 戶 名：A同學(xué)學(xué)號全 名：A同學(xué)真實姓名描 述：同組中A、 B同學(xué)的學(xué)號密 碼：請保持為空確認密碼：保持為空并把“用戶下次登錄時須更改密碼”前的小鉤選中。點擊“創(chuàng)建”繼續(xù)重復(fù)上面的步驟，但設(shè)置改為：用 戶 名：B同學(xué)學(xué)號全 名：B同學(xué)真實姓名描 述：同組中A、 B同學(xué)所用機子的機號密 碼：請保持為空確認密碼：請保持為空最后點擊“關(guān)閉”，這樣，你已經(jīng)在計算機中創(chuàng)建了兩個用戶了。然后，我們給新建的用戶設(shè)置權(quán)限，在右邊的用戶清單中找到以A同學(xué)的學(xué)號為用戶名的用戶，選中并點擊右鍵，在彈出菜單中選擇“屬性”，在彈出的屬性窗口中單擊“隸屬于”選項卡，默認情況下，系統(tǒng)自動給新用戶設(shè)置為“Users組”，單擊“隸屬于”選項卡中的“Users”,并點擊下面的“刪除”按鈕?，F(xiàn)在我們將其設(shè)為系統(tǒng)管理員“Administrators”點擊“添加”輸入對象名稱來選擇”中輸入“Administrators”，再點擊“檢查名稱”按鈕，點擊“確定”，再點擊“確定”，這樣，A同學(xué)的用戶已經(jīng)被設(shè)置為系統(tǒng)管理員了。重復(fù)上面的操作，將B同學(xué)的用戶組設(shè)為“Guests”。（將自己的帳號設(shè)為系統(tǒng)管理員，將同組中另一位同學(xué)的帳號設(shè)為用戶）。2、IIS服務(wù)器配置及ftp發(fā)布 (1)Ftp服務(wù)器的安裝：在里去下載FTP的安裝包“i386-TEST.rar”，并解包到c: i386-TEST，在控制面板添加或刪除程序添加或刪除組件應(yīng)用程序服務(wù)器internet信息服務(wù)（IIS）-FTP服務(wù) (2)打開控制面板管理工具internet信息服務(wù)（IIS）管理器，選擇“默認ftp站點”單擊右鍵，選擇“屬性”，對ftp服務(wù)器進行配置；對“主目錄”，“安全帳號”和“目錄安全性”進行配置；ip地址下拉菜單選擇你記下的ip地址。(3) 選擇“主目錄”，在本地路徑里面，瀏覽選擇你將要發(fā)布ftp站點的目錄，即D:webpage按確定確認。由于B同學(xué)將要通過ftp上傳他們所作的網(wǎng)頁，因此此處建立選擇“寫入”選項，這樣B同學(xué)就可以用ftp上傳了。 進行網(wǎng)頁制作與發(fā)布: B同學(xué)用FTP登錄到A同學(xué)的機子上，并將做好的網(wǎng)頁上傳到默認的目錄中，注意，網(wǎng)頁的名字一定要為自己的學(xué)號。具體的步驟：1. 在“默認Web站點”上點擊右鍵，選擇新建，選擇站點，然后根據(jù)提示一步一步做，點擊“下一步”在輸入web站點說明中輸入“網(wǎng)頁發(fā)布”2. 點擊“下一步”，將ip地址改為本機地址，將端口號改為 8080 3. 點擊“下一步”，將路徑設(shè)置為 D:webpage 4. 此時在iis中輸入D:webpage，然后點擊“下一步”直至“完成”，然后用右鍵單擊“網(wǎng)頁發(fā)布”，設(shè)置“文檔”，選擇“文檔”，添加一個默認文檔，就是你同組同學(xué)做的網(wǎng)頁的首頁名字，如B同學(xué)的首頁面是.htm，則你添加的默認文檔也為.htm，不然會出現(xiàn)訪問不了的情況。在這里添加“學(xué)號.htm”，學(xué)號為B同學(xué)的學(xué)號。5. 此時在ie中輸入本機的ip：8080就可以訪問網(wǎng)頁了，（例如，A同學(xué)所用機子的ip為 9，則在ie中輸入9：8080就可以訪問網(wǎng)頁了。） 制作網(wǎng)頁。具體步驟和要求：用IE登陸，然后將制作網(wǎng)頁的基本材料下載至自己的硬盤，然后根據(jù)所給材料，還可以結(jié)合自己準備的材料和想象制作一簡單網(wǎng)頁，然后上傳給同組的A同學(xué)。網(wǎng)頁最少應(yīng)該包括以下內(nèi)容：（1）組名（2）同組同學(xué)的學(xué)號、姓名和所使用的機器號（3）其他內(nèi)容以及主題自定。（4）網(wǎng)頁中至少要包括三層的鏈接。并且可以在網(wǎng)頁中加入自己的一些故事（例如自己的籍貫以及自己的家鄉(xiāng)作為內(nèi)容）等等。特別注意：B同學(xué)所做的網(wǎng)頁名稱必須為“.htm”，其中為自己的學(xué)號。加密與數(shù)字證書服務(wù)的實現(xiàn)： 1、數(shù)字證書的安裝： （1）準備。先下載數(shù)字證書的安裝包“i386-TEST.rar”，并解包到c: i386-TEST，再安裝。必須先建立一個共享文件夾，在c盤根目錄下建立文件夾“CA”，然后右鍵單擊剛建立的“CA”文件夾，將權(quán)限設(shè)置為讀取，并指定允許訪問該文件夾的用戶。數(shù)字證書服務(wù)的安裝具體步驟：1、依次選擇“開始設(shè)置控制面板”,顯示”控制面板“窗口。2、雙擊“添加/刪除程序”圖標，顯示“添加/刪除程序”對話框。3、單擊“添加/刪除 Windows 組件”按鈕，顯示“Windows 組件”對話框4、在“組件”列表中選取“證書服務(wù)”復(fù)選框，此時，系統(tǒng)將顯示如下所示的提示框。警告用戶安裝證書服務(wù)后，將不能在修改計算機名稱，并且不能再將該計算機加入至域或從域中刪除。5、單擊“是”按鈕后，在出現(xiàn)的對話框中繼續(xù)單擊“下一步”按鈕，顯示“證書頒發(fā)機構(gòu)類型”頁6、選取“獨立根”后，單擊“下一步”按鈕，顯示“CA標志信息”頁，如下所示，在各文本框中鍵入相應(yīng)的證書標志信息，尤其要注意“CA名稱”和“有效期限”。CA名稱：所用機子的機號其余的按下圖所示填寫：7、 單擊“下一步”按鈕，顯示“數(shù)據(jù)存儲位置”頁。如無特殊需要，證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志文件可采用系統(tǒng)指定的默認文件夾保存。選取“將配置信息儲存在共享文件夾中”復(fù)選框，并指定事先已經(jīng)專門為CA建立的共享文件夾的路徑，在此輸入 C:CA。8、 單擊“下一步”按鈕，出現(xiàn)如下對話框，單擊 “確定”按鈕然后等待片刻，就會出現(xiàn)如下對話框，在“文件復(fù)制來源”中，選擇“瀏覽”,選取的路徑為c:i386-TEST。9、擊“確定”按鈕，然后等待片刻，系統(tǒng)出現(xiàn)相應(yīng)的頁面，單擊“完成”，結(jié)束證書安裝過程，并啟動證書服務(wù)。在服務(wù)端創(chuàng)建CA證書，具體步驟： 1、依次選擇“控制面板管理工具Internet服務(wù)管理器”，顯示“Internet信息服務(wù)”窗口。注意：如果管理工具中找不到Internet服務(wù)管理器，則需要按上面的步驟，添加所需的組件，請依次選取“添加、刪除程序添加/刪除Windows組件Internet信息服務(wù)（IIS）Internet服務(wù)管理器”，然后按照系統(tǒng)提示一步一步操作即可。 2、用鼠標右鍵單擊要創(chuàng)建證書服務(wù)的Web站點，在此點擊“默認Web站點”，并在出現(xiàn)的快捷菜單中選擇“屬性”，顯示W(wǎng)eb站點“屬性”對話框。 3、選擇“目錄安全性”標簽，如下圖所示，并單擊“服務(wù)器證書”按鈕，顯示“Web服務(wù)器證書向?qū)А薄?4、系統(tǒng)開始運行“Web服務(wù)器證書向?qū)А薄?5、單擊“下一步”按鈕，顯示如下頁面，選擇“創(chuàng)建一步新證書”選項，為該服務(wù)創(chuàng)建CA證書。 6、單擊“下一步”按鈕，在出現(xiàn)的頁面上，選擇“現(xiàn)在準備請求，但稍后發(fā)送”選項。7、單擊“下一步”按鈕，在出現(xiàn)的頁面上，在“名稱”文本框中輸入新創(chuàng)建的CA證書的名稱。在此輸入自己的學(xué)號。8、單擊“下一步”按鈕，在出現(xiàn)的頁面上分別在“組織”和“組織部門”文本框中輸入相應(yīng)的內(nèi)容，標注擁有該證書的組織機構(gòu)。 9、單擊“下一步”按鈕，鍵入站點的公用名稱。在局域網(wǎng)中使用，可鍵入安裝證書服務(wù)的計算機名（NetBIOS名稱）10、單擊“下一步”，鍵入要使用證書服務(wù)的組織和地理位置。11、單擊“下一步”，在“文件名”中選擇默認的文件名。12、單擊“下一步”，顯示相應(yīng)頁面，并校驗鍵入的各種信息是否正確。若不正確，單擊“上一步”按鈕返回至出錯頁面進行修改。13、單擊“下一步”，然后單擊“完成”按鈕，結(jié)束CA證書第創(chuàng)建。CA證書的管理與應(yīng)用： 證書頒發(fā)機構(gòu)的備份和還原： （1）證書頒發(fā)機構(gòu)的備份 1、以管理員的身份登錄到系統(tǒng)。 2、建立一個文件夾，用于保存證書頒發(fā)機構(gòu)的備份文件，在c盤下新建文件夾“備份文件”。 3、依次選取“開始程序管理工具證書頒發(fā)機構(gòu)”，打開“證書頒發(fā)機構(gòu)”窗口。 4、在控制臺中，單擊證書頒發(fā)機構(gòu)的名稱。 5、依次選擇“操作所有任務(wù)備份CA”，顯示“證書頒發(fā)機構(gòu)備份向?qū)А?，?6、單擊“下一步”，在出現(xiàn)的頁面，選取“私鑰和CA證書”和“頒發(fā)的證書日志和特定證書申請隊列”復(fù)選框，并在“備份到這個位置”文本框中鍵入在上面所創(chuàng)建文件夾的路徑。 7、單擊“下一步”按鈕，顯示如下頁面，在兩個框中分別鍵入密碼和確認密碼（避免由于密碼鍵入失誤而無法打開該備份文件，因此，要求鍵入確認密碼，為123）。 8、單擊“下一步”顯示下圖，單擊“完成”按鈕，開始證書頒發(fā)機構(gòu)的備份操作。 （2）從備份副本中還原證書頒發(fā)機構(gòu) 1、以管理員身份登錄到系統(tǒng)。 2、打開“證書頒發(fā)機構(gòu)”窗口。 3、在控制臺樹中，打擊證書頒發(fā)機構(gòu)（CA）到名稱。 4、依次選擇“操作所有任務(wù)還原CA”，系統(tǒng)提示需暫時停止證書服務(wù)。 5、單擊“確定”按鈕，顯示“證書頒發(fā)機構(gòu)還原向?qū)А薄?6、單擊“下一步”，然后選取“私鑰和CA證書”和“頒發(fā)的證書日志和特定證書申請隊列”復(fù)選框，并在“這個位置還原”文本框中鍵入保存?zhèn)浞菸募奈募A路徑。 7、單擊“下一步”，鍵入備份密碼（123）。 8、單擊“下一步”，然后單擊“完成”，則結(jié)束證書機構(gòu)的還原。當出現(xiàn)“需要啟動證書服務(wù)”是，選擇“是”。 頒發(fā)證書 當B同學(xué)申請證書后，A同學(xué)就可以頒發(fā)證書了。具體步驟如下： 1、打開“證書頒發(fā)機構(gòu)”窗口。 2、雙擊“待定申請”，在右側(cè)就會出現(xiàn)B同學(xué)申請的證書，任意選一個證書，用右鍵單擊它，選取“所有任務(wù)頒發(fā)”，則同意了B同學(xué)的證書申請。用同樣的方法可以“拒絕”。做了“頒發(fā)”和“拒絕”后，它們分別被放到“頒發(fā)的證書“和“不成功的申請”中，查看“頒發(fā)的證書”和“不成功的申請以核實。 吊銷以頒發(fā)的證書 1、打開“證書頒發(fā)機構(gòu)”窗口。 2、雙擊“頒發(fā)的證書”，選取準備吊銷的證書，右鍵單擊它。選擇“所有任務(wù)吊銷證書”，被吊銷的證書存放在“吊銷的證書”文件夾中。 客戶端CA證書的安裝 當客戶端訪問加密傳輸?shù)恼军c或服務(wù)時，必須也安裝相應(yīng)的CA證書才能實現(xiàn)彼此之間的連接。因此，除了在服務(wù)端安裝CA證書外，在客戶端也必須安裝CA證書。具體步驟如下。 1、在客戶端打開Web瀏覽器，在地址欄中鍵入地址：http:/ip_address/certsrv 其中，ip_address表示安裝CA證書服務(wù)器的IP地址。例如，同組A同學(xué)所用的機子的ip地址是53，則要輸入“53/certsrv 實驗時輸入：9/certsrv 2、選擇“申請證書”，并單擊“下一步”。 3、選擇“Web瀏覽器證書”，出現(xiàn)如下頁面，根據(jù)自己的情況填寫。 4、選取“提交”，則出現(xiàn)如下頁面，表示表示，在服務(wù)器端進行處理后，你申請的證書才可生效。5、 實驗記錄： 6、 結(jié)果與分析： 這次實驗比較成功的進行了并完成了大部分的實驗任務(wù)，有少部分的實驗沒有成功的完成，在課后以及上機過程中，認真的思考及檢查我們這一組在實驗中相應(yīng)的步驟發(fā)現(xiàn)自己不能成功完成是因為自己的上機電腦上沒有成功的安裝上要用到的程序，后來經(jīng)過調(diào)試，還是比較順利的完成了實