數(shù)字證書配置實驗_第1頁
數(shù)字證書配置實驗_第2頁
數(shù)字證書配置實驗_第3頁
數(shù)字證書配置實驗_第4頁
數(shù)字證書配置實驗_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、數(shù)字證書配置實驗一、目的通過上機練習,掌握獨立CA的安裝、數(shù)字證書的申請頒發(fā)和安裝、SSL配置二、實驗環(huán)境1個Windows Server 2003虛擬機。三、實驗任務搭建獨立CA,為網(wǎng)站和客戶端頒發(fā)數(shù)字證書以實現(xiàn)SSL安全通信。四、實驗步驟1、安裝獨立CA分兩步:先安裝IIS,然后安裝證書服務。(1)管理您的服務器-添加/刪除服務器角色-應用程序服務器,依次點擊下一步直至完成。新建網(wǎng)站nwtraders,要輸入網(wǎng)站的主機頭值,如圖:設置首頁:右擊網(wǎng)站nwtraders-屬性-文檔-添加首頁名稱index.html并將其上移至頂部。(2)開始-控制面板-添加或刪除程序-添加/刪除Windows

2、組件-證書服務,彈出警告,點擊“是”,如圖:點擊下一步-選擇“獨立根CA”,如圖:下一步-輸入CA的公用名稱:MYCA(不分大小寫),如圖:默認有效期為5年,2015-11-17截止,該CA所頒發(fā)的證書截止時間不會超過這個時間。下一步,選擇證書庫的存放位置,如圖:下一步,彈出警告,要求停止IIS,點擊“是”,開始安裝。安裝過程會彈出警告框,要求啟用ASP,點擊“是”,如圖:安裝完成后,IIS的默認網(wǎng)站就會添加證書服務的相關內(nèi)容,如圖:2、配置DNS和網(wǎng)站的主機頭值為了方便訪問,為默認網(wǎng)站(CA)和要保護的網(wǎng)站配置DNS區(qū)域和名稱,默認網(wǎng)站的區(qū)域名稱為,要保護網(wǎng)站的區(qū)域名稱為nwtraders.

3、msft,分別添加主機記錄(A),主機名www,ip為服務器的ip。默認網(wǎng)站-屬性-網(wǎng)站-高級,編輯主機頭值,如圖:設置tcp/ip屬性,將首選DNS服務器ip設為本服務器的ip。3、申請服務器證書(1)生成證書申請文件右擊網(wǎng)站nwtraders-屬性-目錄安全性-服務器證書-彈出向?qū)?,點擊下一步-選擇“新建證書”,如圖:下一步,選擇“現(xiàn)在準備證書請求,但稍后發(fā)送”,如圖:下一步,輸入證書名稱和密鑰長度,如圖:下一步,輸入單位信息,如圖:下一步,輸入網(wǎng)站的公用名稱,注意閱讀向?qū)崾荆鐖D:下一步,輸入國家和地區(qū)信息,如圖:下一步,選擇申請文件的存放路徑,如圖:下一步確認,點擊下一步完成。點擊確

4、定,關閉網(wǎng)站屬性對話框。(2)將申請文件提交給CA打開IE瀏覽器-Internet選項-安全-自定義級別,調(diào)為“中”,如圖:登錄,彈出阻止對話框,點擊“添加”,再點擊“添加”,將網(wǎng)站加入信任列表,在頁面中選擇“申請一個證書”,如圖:-選擇“高級證書申請”,如圖:-把剛才生成的申請文件打開,全選-復制,然后粘貼到如下圖所示的地方-點擊提交-CA提示證書掛起,如圖:此時申請已經(jīng)提交給CA了,接下來就等CA審核、頒發(fā)證書了。4、頒發(fā)服務器證書開始-管理工具-證書頒發(fā)機構(gòu)-展開服務器-點擊“掛起的申請”-右擊右邊側(cè)欄的申請-所有任務-頒發(fā)。5、安裝服務器證書登錄,如圖:點擊“查看掛起的證書申請的狀態(tài)”

5、-點擊“保存的申請證書”-點擊“下載證書”?;氐絀IS,右擊網(wǎng)站nwtraders-屬性-目錄安全性-服務器證書-下一步-處理掛起的請求并按照證書-選中下載的證書-設置SSL端口號443(最好不要修改)-確認-完成,點擊“確定”關閉網(wǎng)站屬性對話框。此時,要訪問網(wǎng)站nwtraders,就不能使用了,得使用。6、設置SSL為了驗證客戶端身份,保護客戶端和服務器之間的通信,可以調(diào)整設置,使得客戶端在訪問網(wǎng)站時必須提供自己的證書。右擊網(wǎng)站nwtraders-屬性-目錄安全性-在“安全通信”一欄里點擊“編輯”勾選“要求安全通道(SSL)”,選擇要求客戶端證書-確定-確定。此時,訪問會被拒絕,因為客戶端不

6、能提供證書。7、申請客戶端瀏覽器證書登錄,彈出阻止對話框,點擊“添加”,再點擊“添加”,將網(wǎng)站加入信任列表,在頁面中選擇“申請一個證書”,如圖:-選擇Web瀏覽器證書 -輸入識別信息-彈出警告框,點擊“是”-CA提示證書掛起。8、頒發(fā)客戶端瀏覽器證書開始-管理工具-證書頒發(fā)機構(gòu)-展開服務器-點擊“掛起的申請”-右擊右邊側(cè)欄的申請-所有任務-頒發(fā)。9、安裝瀏覽器證書登錄,如圖:點擊“查看掛起的證書申請的狀態(tài)”-彈出警告框,點擊“是”-提示證書已經(jīng)安裝。此時再去訪問就不會被拒絕了。設置自動從http跳轉(zhuǎn)到https如果在IIS中為網(wǎng)站啟用了SSL,則用戶直接輸入網(wǎng)站的DNS名稱或者在名稱前加上ht

7、tp:/的形式去訪問時會顯示403.4錯誤,不會自動轉(zhuǎn)向https:/。解決的辦法有很多,可以修改403.4的錯誤頁面C:WINDOWSHelpiisHelpcommon403-4.htm,在這個頁面里添加跳轉(zhuǎn)代碼,如下所示:<!DOCTYPE HTML PUBLIC "-/W3C/DTD HTML 4.01/EN" "/TR/html4/strict.dtd"><HTML>  <HEAD>    <TITLE>該頁必須通過安全通道查看

8、</TITLE>    <META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">  </HEAD>  <BODY>    <script type="text/javascript">      var url=window.location.href;      url=url.replace("http:","https:")

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論