证书使用和ssl实验
PKI配置与应用实验
此时可以看到正确页面
2、填写相关信息并提交后点击“安装证书”
三、 将根证书和证书链添加到客户端:
1、登陆 CA(CA 的 IP 地址/certsrv),选择“下载一个 CA 证书,证书链或 CRL”,然 后在页面中选择“下载 CA 证书”,将证书保存在 D 盘,然后选择“CA 证书链”,将证书 链保存在 D 盘。
2、在“运行”中输入 mmc,在“文件”中点击“添加/删除管理单元”,在相应的对话框 中 点 击 “ 添 加 ”, 选 择 “ 证 书 ” 管 理 插 件 , 并 选 择 “ 计 算 机 帐 户 ” 和 “ 本 地 计 算 机 ” 项 。
4, 然后再右击“中级证书颁发机构”下的“证书”项,导入保存在 D 盘上的 CA 证书链 (certnew.p7b),导入完成后同样要检查证书是否已在此区域存在。
3. 登陆。此时再以 http://127.0.0.1 的形式访问站点时,网页提示“必须通过安全频道 查看”,如下图所示。
以 https:/127.0.0.1/的形式登录后,弹出系统提示窗口,如下图,点击确定继续。 接下来弹出窗口显示目前用户所拥有的有效的客户端验证证书,如下图所示, 选择相应证书,点击确定继续。
2.9 在 SSL Web Site 属性窗口中,点击 Web 站点属性页,在 SSL 端口中填写 443。至此整个安装配置过程到此结束,你已经建立配置了一个 SSL 加密站点,用 户在登录该站点时必须出示客户端验证证书。
使用SSL协议实现客户 服务器之间安全通信
实验一:使用SSL协议实现客户服务器之间安全通信1、实训目的熟悉SSL安全协议的工作原理熟悉web 服务器工作模式掌握数字证书的基本概念熟悉公开密钥密码体制和对称密钥密码体制2、实验设备两台windows 2003系统的虚拟机、IIS、证书服务、word文档3、相关知识介绍4、实验内容第一:实验环境准备。
第二:在CA上安装证书服务。
第三:在web server上配置一个简单的静态页面。
第四:在web server 的IIS上生成一个数字证书申请的请求文件。
第五:web server请求CA为其颁发证书第六:CA审核web server 数字证书申请,并为其颁发数字证书第七:从CA中将web server的数字证书导出。
第八:在web server上安装CA给它颁发的证书。
第九:在web server上设置,要求client和它采用SSL协议安全通信。
第十:以未使用SSL安全通道方式,观察client和web server之间的通信。
第十一:以使用SSL安全通道方式,观察client和web server之间的通信第十二:要使client信任CA,需要将CA自己的证书导出,并安装到client的浏览器中。
第十三:在client机器上安装CA的证书,表示信任CA。
第十四:client向CA申请数字证书。
第十五:在web server设置,要求client提供数字证书第十六:在client 浏览器上安装client的数字证书第十七:测试client和server 之间SSL安全通道通信5、实验步骤第一:实验环境准备准备两台windows 2003虚拟机,并分别设置虚拟机的计算机名称和固定IP地址。
虚拟机一:主机名:姓名首字母+CAIP地址:根据所在机房的网段进行设置,如果实验机房的网段为172.16.75.0/24,则虚拟的IP 地址为172.16.75.100+学号后两位虚拟机二:姓名首字母+web serverIP地址:根据所在机房的网段进行设置,如果实验机房的网段为172.16.75.0/24,则虚拟的IP 地址为172.16.75.200+学号后两位注意:虚拟机IP地址设置必须保证所设置的IP地址和其他计算机的IP地址无冲突。
ssl证书使用方法
ssl证书使用方法SSL证书是一种数字证书,用于加密网站与用户之间的通信,确保数据的机密性和完整性。
在网络安全方面,使用SSL证书是非常重要的。
下面将对SSL证书的使用方法进行详细介绍。
一、选择合适的SSL证书类型1.单域名SSL证书:适用于只有一个域名的网站,可以保护一个域名下的所有子域名。
2.多域名SSL证书:适用于有多个域名的网站,可以保护多个域名和其子域名。
3.通配符SSL证书:适用于有多个子域名的网站,可以保护主域名和所有子域名。
4.扩展验证SSL证书(EVSSL):适用于企业和电子商务网站,具有更高的认证标准,显示绿色地址栏。
二、购买SSL证书1.在SSL证书提供商的官方网站上选择合适的证书类型和有效期限。
2.提供相应的域名和组织信息,进行支付购买。
3.提交所需的认证材料,如域名所有权验证、组织认证等。
三、申请SSL证书1.登录SSL证书提供商的管理控制台,进入证书申请页面。
2.输入需要保护的域名和服务器信息,生成证书的CSR文件。
3.将CSR文件发送给证书提供商。
四、配置服务器2.将证书文件和服务器私钥文件上传到服务器。
五、安装SSL证书1.根据服务器类型和SSL证书类型选择相应的安装方法。
2.执行服务器配置文件中的重启操作,使配置生效。
六、更新和续期证书1.SSL证书通常有特定的有效期,到期后需要进行更新或续期。
2.在颁发机构提供的管理控制台中进行证书更新或续期的操作。
七、测试SSL证书2.使用在线SSL验证工具进行SSL证书的验证,确保证书安装正确。
八、注意事项1.定期备份私钥和证书文件,以防数据丢失。
2.注意证书有效期,及时续签证书,避免因证书过期而导致网站被浏览器警告或无法访问。
3.定期检查SSL证书的有效性,确保证书持有者的身份仍然有效。
总结:通过以上方法选择、购买、申请、安装和更新SSL证书,可以有效地保护网站的安全性和用户的隐私。
对于网站运营者来说,使用SSL证书是维护用户信任、提高网站安全性的重要步骤。
h3csslvpn证书认证配置案例
SSL VPN证书实验目录1组网图................................................. 错误!未定义书签。
2组网配置............................................... 错误!未定义书签。
证书申请............................................ 错误!未定义书签。
S ECPATH 1000F的操作:................................. 错误!未定义书签。
SSL VPN的配置: ..................................... 错误!未定义书签。
总结................................................ 错误!未定义书签。
1组网图说明:Secpath 1000F上插一块SSL VPN卡,连接两个网段,会充当内、外网。
内网服务器使用Secpath 100N模拟WEB Server、FTP Server、Telnet Server。
2组网配置本次实验的目的是用自己制作的证书替换掉SSL VPN卡自带的CA证书,并且实现SSL VPN 客户端登录方式使用”用户名+密码”的方式。
登录成功后分别测试SSL VPN提供的三种资源2.1证书申请1.安装证书服务器此操作请参考其它文档,我在这就不抓图了。
2.申请根证书:根证书申请比较容易,在Windows 2003 Server上安装证书服务后,打开申请页面,操作步骤如下:步骤一步骤二步骤三保存后,即得到一个CA根证书。
3.申请本地证书,步骤如下:步骤一步骤二步骤三步骤四步骤五步骤六导此出,即得到一个本地证书。
4.申请用户证书:步骤一步骤二步骤三步骤四到此,我们的证书申请完毕,得到三个证书:*.crt的根证书,*.pfx的用户证书,看不见但存在IE中的用户证书。
ssl证书使用方法
(实用版3篇)编写:_______________审核:_______________审批:_______________单位:_______________时间:_______________序言下载提示:该文档由本店铺原创并精心编排,下载后,可根据实际需要进行调整和使用,希望能够帮助到大家,谢射!(3篇)《ssl证书使用方法》篇1SSL 证书是一种加密协议,用于保护在客户端和服务器之间传输的数据,确保数据传输的安全性和机密性。
下面是 SSL 证书的常用方法:1. 申请证书:首先需要申请 SSL 证书,可以向证书授权中心(Certificate Authority,简称 CA)申请,也可以自己生成自签名证书。
申请证书需要提供域名、公司信息等资料,并支付相应的费用。
2. 安装证书:申请到证书后,需要将证书安装到服务器上。
在 Linux 系统中,可以使用 OpenSSL 工具生成证书请求文件(CSR),然后提交给 CA 进行签名,最后将签名后的证书安装到服务器上。
在 Windows 系统中,可以使用Microsoft Management Console(MMC)管理工具进行证书安装。
3. 配置证书:在安装证书后,需要对证书进行配置,包括设置证书的有效期、域名、加密算法等。
在 Apache 或 Nginx 等服务器中,可以通过修改配置文件或使用管理工具进行证书配置。
4. 启用 HTTPS:在配置证书后,需要启用 HTTPS 协议,以便客户端可以与服务器建立安全连接。
在 Apache 或 Nginx 等服务器中,可以通过修改配置文件或使用管理工具启用 HTTPS 协议。
5. 验证证书:在客户端与服务器建立连接时,客户端会验证服务器的证书。
如果证书有效,客户端会向服务器发送一个加密的消息,以验证服务器的身份。
如果证书无效或过期,客户端将拒绝连接。
综上所述,SSL 证书的使用方法包括申请证书、安装证书、配置证书、启用HTTPS 协议和验证证书等步骤。
ssl测试方法
ssl测试方法
有几种常见的SSL测试方法,可以用于检查SSL证书和通信链路的安全性和正确性。
1. SSL证书验证:使用SSL验证工具,如OpenSSL命令行工具,通过连接到目标服务器并检查其SSL证书,验证证书的有效性、证书链的完整性以及证书的所属机构和过期日期等。
2. 密钥长度测试:通过使用SSL测试工具,如SSL Labs的SSL Server Test,对目标服务器的SSL配置进行测试,包括检查密钥的长度是否符合最低安全要求,推荐使用2048位或更长的RSA密钥。
3. SSL协议版本测试:使用工具或浏览器插件,如SSL Labs 的SSL Server Test或Qualys BrowserCheck,通过尝试连接到目标服务器并检查其支持的SSL/TLS协议版本,以确定是否存在过时的、易受攻击的SSL协议版本。
4. 漏洞扫描:使用漏洞扫描工具,如Nessus或OpenVAS,扫描目标服务器以检测已知的SSL漏洞和安全问题,包括心脏滴血漏洞(Heartbleed)、POODLE漏洞等。
5. 中间人攻击测试:使用工具,如Wireshark或mitmproxy,模拟中间人攻击的情况,检查在SSL通信过程中是否存在潜在的安全漏洞。
注意:在进行SSL测试时,需要获得目标服务器的授权,并在合法的范围内进行测试,遵守适用的法律法规和道德准则。
SSL实验报告[大全5篇]
![SSL实验报告[大全5篇]](https://img.taocdn.com/s3/m/f42a300f492fb4daa58da0116c175f0e7cd119cd.png)
SSL实验报告[大全5篇]第一篇:SSL实验报告搭建证书服务器步骤: 1、登陆 Windows Server 2008 服务器 2、打开【服务器管理器】3、点击【添加角色】,之后点击【下一步】4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;5、进入证书服务简介界面,点击【下一步】6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)8、首次创建,勾选【根CA】,之后点击【下一步】9、首次创建勾选【新建私钥】,之后点击【下一步】;10、默认,继续点击【下一步】;11、默认,继续点击【下一步】12、默认,继续点击【下一步】13、默认,继续点击【下一步】14、点击【安装】15、点击【关闭】,证书服务器安装完成建搭建 WE B服务器端 SSL 证书应用步骤: 1、打开 IIS,WEB 服务器,找到【服务器证书】并选中2、点击【服务器证书】,找到【创建证书申请】项3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框, “通用名称”必需填写本机IP(192.168、72。
128),单击【下一步】4、默认,点击【下一步】5、选择并填写需要生成文件得保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭6、接下来,点击IE(浏览器),访问:(本机ip)此时会出现证书服务页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此CA 提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA 得网站配置为使用HTTPS 身份验证“;也就就是必须将网站配置为 HTTPS 得网站,才能正常访问当前网页及功能7、搭建S 得网站: 方法:打开IE(浏览器),找到工具栏,点击【工具栏】,找到它下面得【Internet 选项】;8、点击【Internet 选项】-〉点击【安全】—>点击【可信站点】;10、点击【可信站点】,并输入之前得证书网站地址:,并将其【添加】到信任站点中;添加完后,点击【关闭】,关闭子界面11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别得滚动条,找到【对未标记为可安全执行脚本得 ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止12、完成上面操作后,先将IE 关闭,然后重新打开,输入:;页面出来后点击【申请证书】,【高级证书申请】,【使用base64 编码得 CMC 或PKCS#10 文件提交一个证书申请,或使用Base64 编码得PKCS#7 文件续订证书申请】13、将之前保存得密钥文档文件找到并打开,将里面得文本信息复制并粘贴到“Base-64 编码得证书申请”文本框中;确定文本内容无误后,点击【提交】14、此时可以瞧到提交信息,申请已经提交给证书服务器,关闭当前IE15、打开证书服务器处理用户刚才提交得证书申请; 回到 Windo ws【桌面】-〉点击【开始】-〉点击【运行】,在运行位置输入:cer tsrv、msc,然后回车就会打开证书服务功能界面;打开后,找到【挂起得申请】位置,可以瞧到之前提交得证书申请;(图17)18、点击鼠标右键会出现【所有任务】,点击【所有任务】->点击【颁发】将挂起得证书申请审批通过,此时挂起得证书会从当前界面消失,即代表已完成操作19、点击【颁发得证书】,可以瞧到新老已审批通过得证书20、重新打开IE,输入之前得网址:;打开页面后,可点击【查瞧挂起得证书申请得状态】;之后会进入“查瞧挂起得证书申请得状态”页面,点击【保存得申请证书】;21、进入新页面后,勾选Base 64 编码,然后点击【下载证书】,将已申请成功得证书保存到指定位置,后续待用;22、打开IIS 服务器,点击【服务器证书】—>【完成证书申请】—>选择刚保存得证书,然后在“好记名称”文本框中输入自定义得名称,完后点击【确定】23、上述操作完后,可在“服务器证书”界面下瞧到证书24、点击左边得【Default Web Site】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【网站绑定】界面,默认会出现一个类型为http,端口为80 得主机服务,然后点击【添加】,会弹出【添加网站绑定】界面,在此界面中选择“类型:https“、“SSL 证书:JZT_TEST1”,然后点【确定】;点完确定后,会瞧到【网站绑定】子界面中有刚配得S服务,点击【关闭】,子界面消失25、点击左菜单上得【CertSrv】证书服务网站,然后点击【S SL 设置】26、进入 SSL 设置页面,勾选上“要求SSL”即启用 SSL 功能,然后点击【应用】,保存设置27、打开IE,再次输入:第二篇:SSL实验报告搭建证书服务器步骤:1、登陆Windows Server 2008服务器2、打开【服务器管理器】3、点击【添加角色】,之后点击【下一步】4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;5、进入证书服务简介界面,点击【下一步】6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)8、首次创建,勾选【根CA】,之后点击【下一步】9、首次创建勾选【新建私钥】,之后点击【下一步】;10、默认,继续点击【下一步】;11、默认,继续点击【下一步】12、默认,继续点击【下一步】13、默认,继续点击【下一步】14、点击【安装】15、点击【关闭】,证书服务器安装完成搭建WEB服务器端SSL证书应用步骤:1、打开IIS,WEB服务器,找到【服务器证书】并选中2、点击【服务器证书】,找到【创建证书申请】项3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框,“通用名称”必需填写本机IP(192.168.72.128),单击【下一步】4、默认,点击【下一步】5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭7、搭建HTTPS的网站:方法:打开IE(浏览器),找到工具栏,点击【工具栏】,找到它下面的【Internet选项】;、点击【Internet选项】->点击【安全】->点击【可信站点】;11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别的滚动条,找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止13、将之前保存的密钥文档文件找到并打开,将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中;确定文本内容无误后,点击【提交】14、此时可以看到提交信息,申请已经提交给证书服务器,关闭当前IE15、打开证书服务器处理用户刚才提交的证书申请;回到Windows【桌面】->点击【开始】->点击【运行】,在运行位置输入:certsrv.msc,然后回车就会打开证书服务功能界面;打开后,找到【挂起的申请】位置,可以看到之前提交的证书申请;(图17)18、点击鼠标右键会出现【所有任务】,点击【所有任务】->点击【颁发】将挂起的证书申请审批通过,此时挂起的证书会从当前界面消失,即代表已完成操作19、点击【颁发的证书】,可以看到新老已审批通过的证书21、进入新页面后,勾选Base 64编码,然后点击【下载证书】,将已申请成功的证书保存到指定位置,后续待用;22、打开IIS服务器,点击【服务器证书】->【完成证书申请】->选择刚保存的证书,然后在“好记名称”文本框中输入自定义的名称,完后点击【确定】23、上述操作完后,可在“服务器证书”界面下看到证书24、点击左边的【Default Web Site】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【网站绑定】界面,默认会出现一个类型为http,端口为80的主机服务,然后点击【添加】,会弹出【添加网站绑定】界面,在此界面中选择“类型:https”、“SSL证书:JZT_TEST1”,然后点【确定】;点完确定后,会看到【网站绑定】子界面中有刚配的HTTPS服务,点击【关闭】,子界面消失25、点击左菜单上的【CertSrv】证书服务网站,然后点击【SSL 设置】26、进入SSL设置页面,勾选上“要求SSL”即启用SSL功能,然后点击【应用】,保存设置第三篇:web服务器ssl目标本章的目标是:• 获取 SSL 证书。
ssl测试方法
ssl测试方法摘要:1.SSL测试方法概述2.具体SSL测试步骤3.SSL测试中的注意事项4.测试结果解读与应用正文:随着网络安全的重要性日益凸显,SSL(安全套接层)协议在保护网络数据传输方面发挥着越来越重要的作用。
为确保SSL加密连接的安全可靠,掌握一套有效的测试方法至关重要。
本文将详细介绍SSL测试方法,帮助您更好地识别和解决潜在问题。
一、SSL测试方法概述SSL测试主要针对SSL证书、加密算法、握手过程等方面进行。
测试目的是确保SSL连接的安全性、完整性和可靠性。
一般来说,SSL测试方法包括以下几个方面:1.验证SSL证书:检查证书是否合法,颁发机构是否受信任。
2.加密算法测试:测试所用加密算法是否能有效防止数据泄露。
3.握手过程测试:检查握手过程是否符合SSL/TLS标准,防止中间人攻击。
4.数据传输测试:模拟实际应用场景,验证数据传输是否安全可靠。
二、具体SSL测试步骤1.安装SSL测试工具:选择一款合适的SSL测试工具,如SSL Labs、Qualys SSL Labs等。
2.输入待测网站地址:将需要测试的网站地址输入到测试工具中。
3.开始测试:点击开始测试按钮,等待测试结果。
4.分析报告:查看测试报告,关注各项指标是否达到预期。
三、SSL测试中的注意事项1.选择合适的测试工具:不同的测试工具侧重点和准确性有所不同,可根据实际需求选择。
2.关注测试结果中的关键指标:如加密算法、证书有效期、服务器配置等。
3.定期进行测试:SSL加密技术和标准不断更新,定期进行测试有助于发现潜在问题。
四、测试结果解读与应用1.根据测试报告,评估待测网站的SSL安全性。
2.对于存在问题的网站,提出改进措施,如更新证书、调整加密算法等。
3.将测试结果分享给网站管理员,协助他们提升网络安全。
通过以上方法,您可以全面了解SSL连接的安全性能,并及时发现和解决潜在隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集美大学计算机工程学院学院实验报告
课程名称:计算机信息安全技术班级:计算1191 实验成绩:
指导教师:高东伟姓名:黄宏荣
实验项目名称:证书使用和SSL实验学号:2011957009 上机实践日期:2014.12.4 实验项目编号:实验八组号:上机实践时间:学时
一、目的
完成本实验,应能够:
1.列举浏览器所配置的受信任的证书颁发机构。
2.安装并配置证书颁发机构服务器。
3.创建证书请求。
4.颁发/签署证书。
5.用SSL安全化Web站点。
6.描述当以SSL连接时Web页面使用的过程。
二、实验使用环境
1.Windows XP Professional(与2000系统机器能相互访问)
2.Windows 2000 Advanced Server(IP:192.168.174.128)
要求配置了默认Web服务器。
3.Windows 2000 Advanced Server 安装CD或ISO
三、实验步骤和调试过程
步骤1 查看受信任的根证书颁发机构。
Web浏览器通常配置了许多来自证书颁发机构的证书,先来看一下。
在Windows XP Professional PC机:
1) 打开Internet Explorer。
2) 单击“工具”、“Internet选项”。
3)选中“内容”选项卡,并在内容窗口中单击“证书”。
4) 在打开的证书窗口中选择“受信任的根证书颁发机构”,出现图1-2。
5)在打开的证书窗口中任意双击一个证书,查看该证书的有效期和作用。
步骤2 安装并配置证书颁发机构服务器。
将Windows 2000 Advanced Server配置成证书颁发机构服务器。
1) 在控制面板里选择添加/删除程序,再选择安装/删除Windows组件。
2)在组件对话框中选择“证书服务”选项,打开Windows组件安装向导开始安装证书。
3)在证书颁发机构类型窗口中选中“独立根 CA(S)”,如图1-3,单击“下一步”继续
4) 在CA标识信息窗口,参照图1-4进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。
5)在数据存储路径窗口,保持默认选项,单击“下一步”,继续。
6) 指定数据存储位置之后,会出现警告窗口,提示你将停止Internet信息服务,选择“确定”,继续安装证书。
7) 插入系统盘或选择ISO文件路径,完成证书服务的安装。
步骤3 创建证书请求
Web服务器需要为证书创建一个请求。
在这个过程中,Web服务器将创建自己的密钥对,其中的公钥将是证书请求的一部分。
1) 在控制面板内打开“管理工具”,选择“Internet服务管理器”。
2) 在树型窗格中,右击“默认Web站点”并选中属性。
3) 单击“目录安全性”选项卡,单击“服务器证书”,打开Web服务器证书向导的欢迎界面并单击“下一步”继续。
4) 在服务器证书界面,选中“创建一个新证书”选项,继续。
5) 在稍后或立即请求界面,选中“现在准备请求,但稍后发送”选项,继续。
6) 在命名和安全设置界面,参照图1-5:
a) 名称:默认Web站点
b)位长:1024
c) 单击下一步,继续
7) 在组织信息界面,参照图1-6:
a) 对于组织,键入hnsoft
b)对于部门,键入wlab
c) 单击下一步,继续
8) 在证书请求文件名界面,接受默认的C:\certreq.txt,继续。
这个文件将是用来从证书服务器请求证书的文件。
9)默认继续,完成创建证书请求。
步骤4 提交证书请求
此步骤将要从Web服务器把证书请求提交到证书服务器。
1) 在桌面上双击Internet Explorer图标打开浏览器,在地址栏中输入http://192.168.0.2/certsrv/ (本机的ip地址)并回车确认。
2) 在打开的证书服务欢迎页面上,选择“申请证书”,如图1-7,继续。
3) 在选择申请类型页面上,选择“高级申请”,继续。
4) 在高级证书申请页面上,选中“使用base64编码的……更新证书申请”,单击“下
一步”继续。
5) 打开C:/certreq.txt,复制其中的内容。
6) 将刚复制的内容,粘贴到‘提交一个保存的申请’页面的文本框中,如图1-8所示,单击“提交”。
7)这个时候大家可以看到证书被挂起的页面,如图1-9所示,这是因为申请证书需要通过证书服务器验证身份。
步骤5 颁发证书
服务器在申请证书之后,需通过证书服务器的验证,本步骤将告诉大家如何颁发证书。
1)单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。
2)在控制台树型窗格中,展开Server.Root CA并选中“待定申请”文件夹。
3)在详细信息窗格中,右击未决的证书请求,选中“所有任务”并单击颁发。
如图1-10所示
4) 这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。
步骤6 下载证书
1) 在浏览器的地址栏中,输入http://192.168.0.2/certsrv/ 回车。
2) 在Microsoft证书服务页面,选中“检查挂起的证书”,“下一步”继续。
3) 在检查挂起的证书页面,选中证书并单击“下一步”继续。
4) 在证书已颁发页面上,选中Base64编码并单击“下载CA证书”链接,如图1-11所示。
5) 以后步骤均默认继续,以完成证书的下载。
步骤7 配置Web站点来使用SSL证书。
1) 在Internet服务管理器控制台上,右击默认Web站点并选中属性。
2) 单击“目录安全性”,在该窗口单击“服务器证书”,打开IIS证书向导的欢迎界面。
3) 服务器证书界面,选中“处理挂起的请求并安装证书”,“下一步”继续。
4) 在处理挂起请求页面,键入C:/certnew.cer,“下一步”继续。
5) 以后步骤默认完成。
步骤8 配置Web站点来使用SSL
1) 在Internet服务管理器控制台上,右击默认Web站点并选中属性。
2) 单击“目录安全性”,在“安全通信”部分中,单击“编辑”。
3) 在安全通信界面,选中“申请安全通道(SSL)”并单击确定,如图1-12所示。
4) 单击应用,然后在继承覆盖窗口中单击确定。
步骤9 测试Web站点是否有了SSL
在Windows XP 机器上:
1) 在浏览器中,键入http://192.168.174.128/ 并回车。
a) 得到什么错误消息?
2) 在浏览器中,键入https://192.168.174.128/ 并回车。
a) 可以看到什么提示?能否看到页面?
四、实验小结
这次的实验可以说是照本宣科没有什么难度,只要完全按照老师你给的步骤一步一步的完成就可以了,除了申请证书书登录http的ip地址是本机的地址以外其他都可以弄得清楚。
而且这次实验也让我明白了许多例如浏览器所配置的受信任的证书颁发机构、安装并配置证书颁发机构服务器、创建证书请求、颁发/签署证书、用SSL安全化Web站点、描述当以SSL 连接时Web页面使用的过程。
等等以前都不了解的东西。
五、附录
参考文献和相关资料。