Windows 2003 server IIS配置與加密與數(shù)字證書服務(wù)實(shí) 現(xiàn)實(shí)驗(yàn)報(bào)告.doc

Windows 2003 server IIS的配置及加密與數(shù)字證書服務(wù)的實(shí) 現(xiàn)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱 Windows 2003 server IIS的配置及加密與數(shù)字證書服務(wù)的實(shí)現(xiàn)實(shí)驗(yàn)日期 實(shí)驗(yàn)地點(diǎn)設(shè)備機(jī)號(hào) 學(xué)生姓名 學(xué)號(hào)指導(dǎo)教師 同學(xué)姓名 學(xué)號(hào)1、 實(shí)驗(yàn)?zāi)康模?1.了解Windows 2003 server的特性，功能，熟悉基本應(yīng)用。 2.熟悉Windows 2003 server 的配置過程，掌握Windows 2003 server服務(wù)器的一般配置與使用方法。 3.熟悉 Microsoft FrontPage的環(huán)境。能夠使用FrontPage作出簡(jiǎn)單網(wǎng)頁。 4了解數(shù)字證書的安裝過程。 5熟悉CA證書的創(chuàng)建，管理和應(yīng)用。 6.了解并練習(xí)TCP/IP協(xié)議的診斷程序。2、 實(shí)驗(yàn)準(zhǔn)備： 1.閱讀并了解此次的實(shí)驗(yàn)任務(wù)及步驟； 2.通過運(yùn)行 ipconfig 命令記下各自所在機(jī)子的ip地址； 3.每組的同學(xué)在各自的電腦上D:下新建兩個(gè)文件夾： “基本資料”、“webpage”； 4.開機(jī)后每位同學(xué)首先要分別創(chuàng)建一個(gè)word文檔，用來記錄自己的基本情。3、 實(shí)驗(yàn)要求： 1. 兩人一組，每位同學(xué)在本地建立新用戶，將新用戶添加到指定組中。由B同學(xué)用新用戶對(duì)同組服務(wù)器進(jìn)行訪問，都要記錄安裝的過程和遇到的情況。 2. A、B同學(xué)把各自的“基本資料”文件夾設(shè)為共享，設(shè)置時(shí)要注意密碼的設(shè)置，通過訪問對(duì)方的共享文件，而得知對(duì)方的一些基本資料。 3. 參考下面的所給的資料，進(jìn)行win2003server中的IIS的設(shè)置以及發(fā)布（web站點(diǎn)發(fā)布和ftp發(fā)布）。 4. 通過訪問網(wǎng)頁（）下載資料，根據(jù)這些資料制作一個(gè)簡(jiǎn)單網(wǎng)頁，存于D:webpage 目錄下。 5進(jìn)行CA證書的安裝和配置。 6練習(xí)實(shí)驗(yàn)TCP/IP協(xié)議的診斷程序，并同時(shí)完善自己的網(wǎng)頁。 7在客戶端安裝CA證書。并檢查自己申請(qǐng)的證書那些被批準(zhǔn)。 8將做好的網(wǎng)頁傳給同組另一位同學(xué)，然后進(jìn)行網(wǎng)頁的發(fā)布。4、 實(shí)驗(yàn)步驟：Windows 2003 sever 的配置: 1、對(duì)Windows 2003 Sever 進(jìn)行配置l 創(chuàng)建兩個(gè)用戶，以學(xué)號(hào)為用戶名。具體步驟如下：在左邊窗口中找到“控制面板管理工具計(jì)算機(jī)管理本地用戶和組-用戶”選項(xiàng)，在“用戶”選項(xiàng)上點(diǎn)擊鼠標(biāo)右鍵，在彈出菜單中單擊“新用戶”。在“新用戶”窗口中輸入以下數(shù)據(jù)：用 戶 名：A同學(xué)學(xué)號(hào)全 名：A同學(xué)真實(shí)姓名描 述：同組中A、 B同學(xué)的學(xué)號(hào)密 碼：請(qǐng)保持為空確認(rèn)密碼：保持為空并把“用戶下次登錄時(shí)須更改密碼”前的小鉤選中。點(diǎn)擊“創(chuàng)建”繼續(xù)重復(fù)上面的步驟，但設(shè)置改為：用 戶 名：B同學(xué)學(xué)號(hào)全 名：B同學(xué)真實(shí)姓名描 述：同組中A、 B同學(xué)所用機(jī)子的機(jī)號(hào)密 碼：請(qǐng)保持為空確認(rèn)密碼：請(qǐng)保持為空最后點(diǎn)擊“關(guān)閉”，這樣，你已經(jīng)在計(jì)算機(jī)中創(chuàng)建了兩個(gè)用戶了。然后，我們給新建的用戶設(shè)置權(quán)限，在右邊的用戶清單中找到以A同學(xué)的學(xué)號(hào)為用戶名的用戶，選中并點(diǎn)擊右鍵，在彈出菜單中選擇“屬性”，在彈出的屬性窗口中單擊“隸屬于”選項(xiàng)卡，默認(rèn)情況下，系統(tǒng)自動(dòng)給新用戶設(shè)置為“Users組”，單擊“隸屬于”選項(xiàng)卡中的“Users”,并點(diǎn)擊下面的“刪除”按鈕?，F(xiàn)在我們將其設(shè)為系統(tǒng)管理員“Administrators”點(diǎn)擊“添加”輸入對(duì)象名稱來選擇”中輸入“Administrators”，再點(diǎn)擊“檢查名稱”按鈕，點(diǎn)擊“確定”，再點(diǎn)擊“確定”，這樣，A同學(xué)的用戶已經(jīng)被設(shè)置為系統(tǒng)管理員了。重復(fù)上面的操作，將B同學(xué)的用戶組設(shè)為“Guests”。（將自己的帳號(hào)設(shè)為系統(tǒng)管理員，將同組中另一位同學(xué)的帳號(hào)設(shè)為用戶）。2、IIS服務(wù)器配置及ftp發(fā)布 (1)Ftp服務(wù)器的安裝：在里去下載FTP的安裝包“i386-TEST.rar”，并解包到c: i386-TEST，在控制面板添加或刪除程序添加或刪除組件應(yīng)用程序服務(wù)器internet信息服務(wù)（IIS）-FTP服務(wù) (2)打開控制面板管理工具internet信息服務(wù)（IIS）管理器，選擇“默認(rèn)ftp站點(diǎn)”單擊右鍵，選擇“屬性”，對(duì)ftp服務(wù)器進(jìn)行配置；對(duì)“主目錄”，“安全帳號(hào)”和“目錄安全性”進(jìn)行配置；ip地址下拉菜單選擇你記下的ip地址。(3) 選擇“主目錄”，在本地路徑里面，瀏覽選擇你將要發(fā)布ftp站點(diǎn)的目錄，即D:webpage按確定確認(rèn)。由于B同學(xué)將要通過ftp上傳他們所作的網(wǎng)頁，因此此處建立選擇“寫入”選項(xiàng)，這樣B同學(xué)就可以用ftp上傳了。 進(jìn)行網(wǎng)頁制作與發(fā)布: B同學(xué)用FTP登錄到A同學(xué)的機(jī)子上，并將做好的網(wǎng)頁上傳到默認(rèn)的目錄中，注意，網(wǎng)頁的名字一定要為自己的學(xué)號(hào)。具體的步驟：1. 在“默認(rèn)Web站點(diǎn)”上點(diǎn)擊右鍵，選擇新建，選擇站點(diǎn)，然后根據(jù)提示一步一步做，點(diǎn)擊“下一步”在輸入web站點(diǎn)說明中輸入“網(wǎng)頁發(fā)布”2. 點(diǎn)擊“下一步”，將ip地址改為本機(jī)地址，將端口號(hào)改為 8080 3. 點(diǎn)擊“下一步”，將路徑設(shè)置為 D:webpage 4. 此時(shí)在iis中輸入D:webpage，然后點(diǎn)擊“下一步”直至“完成”，然后用右鍵單擊“網(wǎng)頁發(fā)布”，設(shè)置“文檔”，選擇“文檔”，添加一個(gè)默認(rèn)文檔，就是你同組同學(xué)做的網(wǎng)頁的首頁名字，如B同學(xué)的首頁面是.htm，則你添加的默認(rèn)文檔也為.htm，不然會(huì)出現(xiàn)訪問不了的情況。在這里添加“學(xué)號(hào).htm”，學(xué)號(hào)為B同學(xué)的學(xué)號(hào)。5. 此時(shí)在ie中輸入本機(jī)的ip：8080就可以訪問網(wǎng)頁了，（例如，A同學(xué)所用機(jī)子的ip為 9，則在ie中輸入9：8080就可以訪問網(wǎng)頁了。） 制作網(wǎng)頁。具體步驟和要求：用IE登陸，然后將制作網(wǎng)頁的基本材料下載至自己的硬盤，然后根據(jù)所給材料，還可以結(jié)合自己準(zhǔn)備的材料和想象制作一簡(jiǎn)單網(wǎng)頁，然后上傳給同組的A同學(xué)。網(wǎng)頁最少應(yīng)該包括以下內(nèi)容：（1）組名（2）同組同學(xué)的學(xué)號(hào)、姓名和所使用的機(jī)器號(hào)（3）其他內(nèi)容以及主題自定。（4）網(wǎng)頁中至少要包括三層的鏈接。并且可以在網(wǎng)頁中加入自己的一些故事（例如自己的籍貫以及自己的家鄉(xiāng)作為內(nèi)容）等等。特別注意：B同學(xué)所做的網(wǎng)頁名稱必須為“.htm”，其中為自己的學(xué)號(hào)。加密與數(shù)字證書服務(wù)的實(shí)現(xiàn)： 1、數(shù)字證書的安裝： （1）準(zhǔn)備。先下載數(shù)字證書的安裝包“i386-TEST.rar”，并解包到c: i386-TEST，再安裝。必須先建立一個(gè)共享文件夾，在c盤根目錄下建立文件夾“CA”，然后右鍵單擊剛建立的“CA”文件夾，將權(quán)限設(shè)置為讀取，并指定允許訪問該文件夾的用戶。數(shù)字證書服務(wù)的安裝具體步驟：1、依次選擇“開始設(shè)置控制面板”,顯示”控制面板“窗口。2、雙擊“添加/刪除程序”圖標(biāo)，顯示“添加/刪除程序”對(duì)話框。3、單擊“添加/刪除 Windows 組件”按鈕，顯示“Windows 組件”對(duì)話框4、在“組件”列表中選取“證書服務(wù)”復(fù)選框，此時(shí)，系統(tǒng)將顯示如下所示的提示框。警告用戶安裝證書服務(wù)后，將不能在修改計(jì)算機(jī)名稱，并且不能再將該計(jì)算機(jī)加入至域或從域中刪除。5、單擊“是”按鈕后，在出現(xiàn)的對(duì)話框中繼續(xù)單擊“下一步”按鈕，顯示“證書頒發(fā)機(jī)構(gòu)類型”頁6、選取“獨(dú)立根”后，單擊“下一步”按鈕，顯示“CA標(biāo)志信息”頁，如下所示，在各文本框中鍵入相應(yīng)的證書標(biāo)志信息，尤其要注意“CA名稱”和“有效期限”。CA名稱：所用機(jī)子的機(jī)號(hào)其余的按下圖所示填寫：7、 單擊“下一步”按鈕，顯示“數(shù)據(jù)存儲(chǔ)位置”頁。如無特殊需要，證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志文件可采用系統(tǒng)指定的默認(rèn)文件夾保存。選取“將配置信息儲(chǔ)存在共享文件夾中”復(fù)選框，并指定事先已經(jīng)專門為CA建立的共享文件夾的路徑，在此輸入 C:CA。8、 單擊“下一步”按鈕，出現(xiàn)如下對(duì)話框，單擊 “確定”按鈕然后等待片刻，就會(huì)出現(xiàn)如下對(duì)話框，在“文件復(fù)制來源”中，選擇“瀏覽”,選取的路徑為c:i386-TEST。9、擊“確定”按鈕，然后等待片刻，系統(tǒng)出現(xiàn)相應(yīng)的頁面，單擊“完成”，結(jié)束證書安裝過程，并啟動(dòng)證書服務(wù)。在服務(wù)端創(chuàng)建CA證書，具體步驟： 1、依次選擇“控制面板管理工具Internet服務(wù)管理器”，顯示“Internet信息服務(wù)”窗口。注意：如果管理工具中找不到Internet服務(wù)管理器，則需要按上面的步驟，添加所需的組件，請(qǐng)依次選取“添加、刪除程序添加/刪除Windows組件Internet信息服務(wù)（IIS）Internet服務(wù)管理器”，然后按照系統(tǒng)提示一步一步操作即可。 2、用鼠標(biāo)右鍵單擊要?jiǎng)?chuàng)建證書服務(wù)的Web站點(diǎn)，在此點(diǎn)擊“默認(rèn)Web站點(diǎn)”，并在出現(xiàn)的快捷菜單中選擇“屬性”，顯示W(wǎng)eb站點(diǎn)“屬性”對(duì)話框。 3、選擇“目錄安全性”標(biāo)簽，如下圖所示，并單擊“服務(wù)器證書”按鈕，顯示“Web服務(wù)器證書向?qū)А薄?4、系統(tǒng)開始運(yùn)行“Web服務(wù)器證書向?qū)А薄?5、單擊“下一步”按鈕，顯示如下頁面，選擇“創(chuàng)建一步新證書”選項(xiàng)，為該服務(wù)創(chuàng)建CA證書。 6、單擊“下一步”按鈕，在出現(xiàn)的頁面上，選擇“現(xiàn)在準(zhǔn)備請(qǐng)求，但稍后發(fā)送”選項(xiàng)。7、單擊“下一步”按鈕，在出現(xiàn)的頁面上，在“名稱”文本框中輸入新創(chuàng)建的CA證書的名稱。在此輸入自己的學(xué)號(hào)。8、單擊“下一步”按鈕，在出現(xiàn)的頁面上分別在“組織”和“組織部門”文本框中輸入相應(yīng)的內(nèi)容，標(biāo)注擁有該證書的組織機(jī)構(gòu)。 9、單擊“下一步”按鈕，鍵入站點(diǎn)的公用名稱。在局域網(wǎng)中使用，可鍵入安裝證書服務(wù)的計(jì)算機(jī)名（NetBIOS名稱）10、單擊“下一步”，鍵入要使用證書服務(wù)的組織和地理位置。11、單擊“下一步”，在“文件名”中選擇默認(rèn)的文件名。12、單擊“下一步”，顯示相應(yīng)頁面，并校驗(yàn)鍵入的各種信息是否正確。若不正確，單擊“上一步”按鈕返回至出錯(cuò)頁面進(jìn)行修改。13、單擊“下一步”，然后單擊“完成”按鈕，結(jié)束CA證書第創(chuàng)建。CA證書的管理與應(yīng)用： 證書頒發(fā)機(jī)構(gòu)的備份和還原： （1）證書頒發(fā)機(jī)構(gòu)的備份 1、以管理員的身份登錄到系統(tǒng)。 2、建立一個(gè)文件夾，用于保存證書頒發(fā)機(jī)構(gòu)的備份文件，在c盤下新建文件夾“備份文件”。 3、依次選取“開始程序管理工具證書頒發(fā)機(jī)構(gòu)”，打開“證書頒發(fā)機(jī)構(gòu)”窗口。 4、在控制臺(tái)中，單擊證書頒發(fā)機(jī)構(gòu)的名稱。 5、依次選擇“操作所有任務(wù)備份CA”，顯示“證書頒發(fā)機(jī)構(gòu)備份向?qū)А?，?6、單擊“下一步”，在出現(xiàn)的頁面，選取“私鑰和CA證書”和“頒發(fā)的證書日志和特定證書申請(qǐng)隊(duì)列”復(fù)選框，并在“備份到這個(gè)位置”文本框中鍵入在上面所創(chuàng)建文件夾的路徑。 7、單擊“下一步”按鈕，顯示如下頁面，在兩個(gè)框中分別鍵入密碼和確認(rèn)密碼（避免由于密碼鍵入失誤而無法打開該備份文件，因此，要求鍵入確認(rèn)密碼，為123）。 8、單擊“下一步”顯示下圖，單擊“完成”按鈕，開始證書頒發(fā)機(jī)構(gòu)的備份操作。 （2）從備份副本中還原證書頒發(fā)機(jī)構(gòu) 1、以管理員身份登錄到系統(tǒng)。 2、打開“證書頒發(fā)機(jī)構(gòu)”窗口。 3、在控制臺(tái)樹中，打擊證書頒發(fā)機(jī)構(gòu)（CA）到名稱。 4、依次選擇“操作所有任務(wù)還原CA”，系統(tǒng)提示需暫時(shí)停止證書服務(wù)。 5、單擊“確定”按鈕，顯示“證書頒發(fā)機(jī)構(gòu)還原向?qū)А薄?6、單擊“下一步”，然后選取“私鑰和CA證書”和“頒發(fā)的證書日志和特定證書申請(qǐng)隊(duì)列”復(fù)選框，并在“這個(gè)位置還原”文本框中鍵入保存?zhèn)浞菸募奈募A路徑。 7、單擊“下一步”，鍵入備份密碼（123）。 8、單擊“下一步”，然后單擊“完成”，則結(jié)束證書機(jī)構(gòu)的還原。當(dāng)出現(xiàn)“需要啟動(dòng)證書服務(wù)”是，選擇“是”。 頒發(fā)證書 當(dāng)B同學(xué)申請(qǐng)證書后，A同學(xué)就可以頒發(fā)證書了。具體步驟如下： 1、打開“證書頒發(fā)機(jī)構(gòu)”窗口。 2、雙擊“待定申請(qǐng)”，在右側(cè)就會(huì)出現(xiàn)B同學(xué)申請(qǐng)的證書，任意選一個(gè)證書，用右鍵單擊它，選取“所有任務(wù)頒發(fā)”，則同意了B同學(xué)的證書申請(qǐng)。用同樣的方法可以“拒絕”。做了“頒發(fā)”和“拒絕”后，它們分別被放到“頒發(fā)的證書“和“不成功的申請(qǐng)”中，查看“頒發(fā)的證書”和“不成功的申請(qǐng)以核實(shí)。 吊銷以頒發(fā)的證書 1、打開“證書頒發(fā)機(jī)構(gòu)”窗口。 2、雙擊“頒發(fā)的證書”，選取準(zhǔn)備吊銷的證書，右鍵單擊它。選擇“所有任務(wù)吊銷證書”，被吊銷的證書存放在“吊銷的證書”文件夾中。 客戶端CA證書的安裝 當(dāng)客戶端訪問加密傳輸?shù)恼军c(diǎn)或服務(wù)時(shí)，必須也安裝相應(yīng)的CA證書才能實(shí)現(xiàn)彼此之間的連接。因此，除了在服務(wù)端安裝CA證書外，在客戶端也必須安裝CA證書。具體步驟如下。 1、在客戶端打開Web瀏覽器，在地址欄中鍵入地址：http:/ip_address/certsrv 其中，ip_address表示安裝CA證書服務(wù)器的IP地址。例如，同組A同學(xué)所用的機(jī)子的ip地址是53，則要輸入“53/certsrv 實(shí)驗(yàn)時(shí)輸入：9/certsrv 2、選擇“申請(qǐng)證書”，并單擊“下一步”。 3、選擇“Web瀏覽器證書”，出現(xiàn)如下頁面，根據(jù)自己的情況填寫。 4、選取“提交”，則出現(xiàn)如下頁面，表示表示，在服務(wù)器端進(jìn)行處理后，你申請(qǐng)的證書才可生效。5、 實(shí)驗(yàn)記錄： 6、 結(jié)果與分析： 這次實(shí)驗(yàn)比較成功的進(jìn)行了并完成了大部分的實(shí)驗(yàn)任務(wù)，有少部分的實(shí)驗(yàn)沒有成功的完成，在課后以及上機(jī)過程中，認(rèn)真的思考及檢查我們這一組在實(shí)驗(yàn)中相應(yīng)的步驟發(fā)現(xiàn)自己不能成功完成是因?yàn)樽约旱纳蠙C(jī)電腦上沒有成功的安裝上要用到的程序，后來經(jīng)過調(diào)試，還是比較順利的完成了實(shí)