网络服务器课程设计.doc

湖南工业大学课 程 设 计资 料 袋 计算机与通信 学院（系、部） 2010 2011 学年第 2 学期 课程名称 网络服务器管理 指导教师 * 职称 讲师 学生姓名 * 专业班级 * 学号 * 题 目 证书服务器及流媒体应用 成 绩 起止日期 2011 年 5 月 23 日 2011 年 6 月 1 日目 录 清 单序号材 料 名 称资料数量备 注1课程设计任务书12课程设计说明书103课程设计图纸4张456 湖南工业大学课程设计任务书2010 2011学年第 2学期 计算机与通信 学院（系、部） * 专业 * 班级课程名称： 计算机操作系统课程设计 设计题目： 证书服务器及流媒体应用 完成期限：自 2011 年 5 月 23 日至 2011 年 6 月 1 日共 1 周内容及任务1、安装、配置、管理证书服务器2、基于IIS6.0建立安全网站，在web浏览端安装CA证书，对SSL客户端进行验证，通过安全通道访问基于SSL连接的web访问。3、配置安S/MIME安全电子邮件证书，进行邮件的数字签名和验证，获取收件人的标识，发送和接收数字签名的加密邮件4、配置好Microsft流媒体服务器以及real流媒体服务器，将其嵌入网页中，并能够播放。进度安排起止日期工作内容5月23日至5月24日配置证书服务器5月25日至5月27日在web浏览端安装CA证书，建立好网站5月28日至5月28日配置好邮件服务器并进行邮件的数字签名及验证5月29日至5月30日配置流媒体并将其嵌入网页6月1日整理好课程设计说明书主要参考资料1 高升. Windows Server 2003 系统管理（第三版）M. 北京：清华大学出版社，20102 张伍荣. Windows Server 2003服务器架设与管理M. 北京: 清华大学出版社, 20083 IT同路人. Windows Server 2003服务器架设实例详解(修订版)M. 北京：人民邮电出版社，20104 钟小平、张金石.网络服务器配置与应用（第四版）M.北京：人民邮电出版社，2010指导教师（签字）： 年 月 日系（教研室）主任（签字）： 年 月 日3计算机操作系统课程设计设计说明书证书服务器及流媒体应用起止日期： 2011 年 5 月 23 日 至 2011 年 6 月 1 日学生姓名*班级*学号*成绩指导教师(签字)计算机与通信学院（部）2011年 6 月 9 日目录1 课程设计简介51.1 课程设计的目的51.2 课程设计内容52课程设计的整体实现过程62.1安装和设置证书服务62.2在Web服务器上设置SSL62.2.1构建网站62.2.2生成证书申请72.2.3提交证书申请82.2.4颁发证书82.2.5在Web服务器上安装证书82.2.6将资源配置为要求SSL访问92.2.7在客户端计算机上安装证书颁发机构的证书92.3配置安全电子邮件证书102.4配置流媒体服务器112.4.1 Microsoft流媒体112.4.2 real流媒体113.心得体会124参考文献12.13.1 课程设计简介1.1 课程设计的目的通过生产实习，系统专注的进行服务器配置和管理维护相关的实现提升具体的操作技能，加深对相关理论知识的理解。学会在网站安装CA证书，对SSL客户端进行验证，通过安全通道访问基于SSL连接的网站访问。1.2 课程设计内容1. 安装、配置、管理证书服务器2. 基于IIS6.0建立安全网站，在web浏览端安装CA证书，对SSL客户端进行验证，通过安全通道访问基于SSL连接的web访问。3. 配置安S/MIME安全电子邮件证书，进行邮件的数字签名和验证，获取收件人的标识，发送和接收数字签名的加密邮件4. 配置好Microsft流媒体服务器以及real流媒体服务器，将其嵌入网页中，并能够播放。2课程设计的整体实现过程2.1安装和设置证书服务证书授权服务器是Windows 2003 Server的一个附件。它可让你为建立和管理X509版本3的数字证书创建一个自定制的服务以作证书之用。你可以为Internet或者公司的内部网创建服务器证书，从而可让你的组织完全控制它自己的证书管理策略安装Windows 2003 Server自带的证书授权服务器，你可以使用以下的步骤：1.打开“开始”菜单，选择“设置控制面板”，点击“添加或删除程序添加/删除Windows组件”。2.在Windows组件向导中选择证书授权类型。3.在Windows组件向导中选择CA Identifying Information。输入适当的数据然后继续安装。4.在Windows组件向导中选择Data Storage Location。使用默认的位置就可以了。按Next继续。5.如果你已经在你的计算机上安装并Internet Information Services，选择YES继续。微软的证书服务将会提示你在继续安装前，必须停止IIS服务。6.Windows组件向导将会设置组件，将文件拷贝到你的机器上，选择组件，继续安装，通过进度条来监视安装的过程。7.当Windows组件向导提示你已经完成配置所选的组件时，按Finish2.2在Web服务器上设置SSL2.2.1构建网站新建主机记录来实现Web服务域名解析：1.打开DNS控制台，展开要配置的DNS服务器。2.单击“正向查找区域新建区域”，单击“下一步”。3.设置区域名，如：，单击“下一步”，完成DNS区域创建。4.单击要创建的DNS域，单击鼠标右键，选择“新建主机”。5.设置名称和IP地址，如名称为www，IP地址为主机IP地址。6.单击“添加主机”，完成该主机的创建。创建Web网站：1.在IIS管理器中选择“网站新建网站”，启动网站创建向导。2.设置网站站名和网络IP地址，单击“下一步”，3.设置主目录的路径，c:/Inetpub/wwwroot，单击“下一步”。4.单击“完成”，完成网站创建。5.配置Web服务器扩展，将ASP和Internet 数据连接器选项设置为允许。6.配置文件权限，将wwwroot的属性中的“安全来宾用户”中的“写入”选项设置为允许。2.2.2生成证书申请1.启动 IIS Microsoft 管理控制台 (MMC) 管理单元。2.展开 Web 服务器名，选择要安装证书的 Web 站点。3.右键单击该 Web 站点，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“安全通信”中的“服务器证书”按钮，启动 Web 服务器证书向导。6.单击“下一步”跳过欢迎对话框。7.单击“创建一个新证书”，然后单击“下一步”。8.单击“现在准备申请，但稍后发送”，然后单击“下一步”。9.在“名称”字段中键入证书的描述性名称，在“位长”字段中键入密钥的位长，然后单击“下一步”。10.在“组织”字段中键入组织名称，在“组织单位”字段中键入组织单位，然后单击“下一步”。 11.在“公用名”字段中，键入您的站点的公用名，然后单击“下一步”。12.在“国家/地区”、“州/省”和“城市/县市”等字段中输入正确的信息，然后单击“下一步”。13.输入证书申请的文件名。14.单击“下一步”。该向导显示证书申请中包含的信息概要。15.单击“下一步”，然后单击“完成”完成申请过程。证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后，可以再次使用 IIS 证书向导，在 Web 服务器上继续安装证书。2.2.3提交证书申请此过程使用 Microsoft 证书服务提交在前面的过程中生成的证书申请。1.使用“记事本”打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板。2.启动 Internet Explorer，输入http:/服务器IP/certsrv/3.单击“申请一个证书”，然后单击“下一步”。4.在“选择申请类型”页中，单击“高级申请”，然后单击“下一步”。5.在“高级证书申请”页中，单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”，然后单击“下一步”。6.在“提交一个保存的申请”页中，单击“Base64 编码的证书申请（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘贴先前复制到剪贴板上的证书申请。 7.在“证书模板”组合框中，单击“Web 服务器”。8.单击“提交”2.2.4颁发证书1.从“管理工具”程序组中启动“证书颁发机构”工具。2.展开您的证书颁发机构，然后选择“挂起的申请”文件夹。3.选择刚才提交的证书申请。 4.在“操作”菜单中，指向“所有任务”，然后单击“颁发”。5.确认该证书显示在“颁发的证书”文件夹中，然后双击查看它。6.在“详细信息”选项卡中，单击“复制到文件”，将证书保存为 Base-64 编码的 X.509 证书。7.关闭证书的属性窗口。8.关闭“证书颁发机构”工具2.2.5在Web服务器上安装证书此过程在 Web 服务器上安装在前面的过程中颁发的证书。1.如果 Internet 信息服务尚未运行，则启动它。2.展开您的服务器名称，选择要安装证书的 Web 站点。3.右键单击该 Web 站点，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“服务器证书”启动 Web 服务器证书向导。6.单击“处理挂起的申请并安装证书”，然后单击“下一步”。7.输入包含 CA 响应的文件的路径和文件名，然后单击“下一步”。8.检查证书概述，单击“下一步”，然后单击“完成”。2.2.6将资源配置为要求SSL访问1.如果 Internet 信息服务尚未运行，则启动它。2.展开您的服务器名称和 Web 站点。（这必须是已安装证书的 Web 站点）3.右键单击某个虚拟目录，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“安全通信”下的“编辑”。6.单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。7.单击“确定”，然后再次单击“确定”关闭“属性”对话框。9.关闭 Internet 信息服务。2.2.7在客户端计算机上安装证书颁发机构的证书此过程在客户端计算机上安装 CA 所颁发的证书，并将该 CA 作为受信任的根证书颁发机构。客户端计算机必须信任该颁发证书的 CA，以便接受服务器证书，但不显示“安全警报”对话框。1.在任务栏上，单击“开始”，然后单击“运行”。2.键入“mmc”，然后单击“确定”。3.在“控制台”菜单上，单击“添加/删除管理单元”。4.单击“添加”。5.选择“证书”，然后单击“添加”。6.选择“计算机帐户”，然后单击“下一步”。7.选择“本地计算机 (运行这个控制台的计算机)：”，然后单击“完成”。8.单击“关闭”，然后单击“确定”。9.在 MMC 管理单元的左窗格中展开“证书 (本地计算机)”。10. 展开“受信任的根证书颁发机构”。11. 右键单击“证书”，指向“所有任务”，然后单击“导入”。12. 单击“下一步”跳过“证书导入向导”的“欢迎”对话框。13. 输入 CA 的 .cer 文件的路径和文件名。14. 单击“下一步”。15. 选择“将所有的证书放入下列存储区”，然后单击“浏览”。16.选择“显示物理存储区”。17.在列表中展开“受信任的根证书颁发机构”，然后选择“本地计算机”。18.依次单击“确定”、“下一步”以及“完成”。19.单击“确定”关闭确认消息框。20.在 MMC 管理单元中刷新“证书”文件夹的视图，确认该 CA 的证书已列出。21.关闭 MMC 管理单元。2.3配置安全电子邮件证书配置安装S/MIME安全电子邮件证书，进行邮件的数字签名和验证，获取收件人的标识，发送和接收数字签名的加密邮件。1.配置DNS然后进行POP3和SMTP邮件服务器的创建。2.安装MDeamon邮件服务器，并创建两个用户：和3.打开Outlook Express客户端选择【工具】【账户】打开Internet账户。点【邮件】选项【添加】【邮件】打开Internet连接向导。在您的姓名输入【显示名】。单击【下一步】电子邮件地址。单击【下一步】输入电子邮件服务器名分别为和.再单击【下一步】输入【账户名】和【密码】，单击【下一步】【完成】。按照这样的步骤在新建一个baidu用户。4.设置安全邮件账户，找到刚刚新建的用户，单击属性，然后在切换到【安全】选项卡，分别在【签署证书】和【加密首选页】区域设置要使用的证书，单击【选择】按钮。从列表中选择，若列表中没有，就去证书服务申请，颁发。然后单击【确定】【应用】，另一个用户也是这么做。5.创建邮件，然后进行加密和数字签名，如下图所示：6.在两个用户之间进行邮件的互发，其中包括加密、数字签名以及数字标识，邮件发送完成后如下图所示：7.此时就完成的邮件的加密和数字签名等对证书的使用。2.4配置流媒体服务器配置好Microsft流媒体服务器以及real流媒体服务器，将其嵌入网页中，并能够播放。2.4.1 Microsoft流媒体1.运行安装包WMEncoder_cn.exe，启动安装向导，根据提示进行安装。2.打开“开始”菜单，选择“设置控制面板”，点击“添加或删除程序添加/删除Windows组件”。3.选择“Windows Media Player”的选择框，单击“下一步”。4.Windows组件向导将会设置组件，将文件拷贝到你的机器上，选择组件，继续安装，通过进度条来监视安装的过程。5.当Windows组件向导提示你已经完成配置所选的组件时，按Finish。6.打开“开始”菜单，点击“程序管理工具Windows Media Server”。进入Windows Media管理器主界面。7.单击要设置的发布点，切换到“公告”选项卡，单击“运行单播公告向导”启动单播公告向导并创建公告文件，根据提示进行操作。8.选择要公告的视频文件，单击“下一步”。9.设置使用Windows Media Player播放流内容所使用的URL地址。10.设置要创建的公告文件名称和位置，选择表示要创建嵌入播放机ActiveX控件的HTML文件、将HTML语法复制到剪贴板的复选框。11.单击“下一步”，直至完成创建。12.将复制在剪贴板的HTML语法粘贴到网页主页中，即可将其嵌入网页中，并能够播放。2.4.2 real流媒体1.运行安装包，启动安装向导，根据提示进行安装