实训3-4配置Web服务的SSL证书.ppt

第3章网络加密与认证技术实训3 4 配置Web服务的SSL证书 学时 本次课要点 学习目标重点难点 实训目的 掌握IIS的安全配置了解ssl的原理掌握WEB服务器申请和下载证书的配置步骤了解windowsca证书服务器的配置与功能学会证书服务器颁发证书的操作 实训背景 http是超文本传输协议 其的接是简单且无状态的 信息是明文传输 HTTPS是由SSL HTTP协议构建的可进行加密传输 身份认证的网络协议 要比http协议安全 SSL最常用来在Web浏览器和Web服务器之间建立安全通信通道 用以保障在Internet上数据传输之安全 SSL利用数据加密技术 确保数据在网络上之传输过程中不会被截取及窃听 它也可以在客户端应用程序和Web服务之间使用 某企业搭建了一个WEB服务器来对外提供网站服务 需要采用HTTPS协议 来增强服务器的安全性 防止企业机密数据泄漏 实训拓扑 实训设备 实训步骤 1 按实训拓扑连接网络 并配置服务器IP地址 保证两台服务器相互通信2 按实训3 3在证书服务器上安装证书服务3 配置web服务器的web服务4 WEB服务器产生SSL证书申请文件名5 向证书服务器提交证书申请6 证书服务器颁发证书7 下载证书8 在WEB服务器上安装证书9 启用安全通道 SSL 10 测试HTTPS11 IIS服务器端设置 要求客户端证书 实训步骤 12 客户计算机向证书服务器申请 WEB证书 13 证书服务器为客户计算机颁发证书14 客户计算机下载WEB证书 1 按实训拓扑连接网络 并配置服务器IP地址 保证两台服务器相互通信 2 按实训3 3在证书服务器上安装证书服务 3 配置web服务器的web服务 3 配置web服务器的web服务 1 在C盘下的WWW文件夹下创建网页index htm 2 在服务器上安装IIS组件 并配置WEB站点 3 在证书服务器能够浏览该网站 网页界面如所示 4 WEB服务器产生SSL证书申请文件名 4 WEB服务器产生SSL证书申请文件名 1 打开WEB服务器站点属性窗口 选择 目录安全性 标签 如所示 4 WEB服务器产生SSL证书申请文件名 2 单击按钮 打开 web服务器证书向导 窗口 单击下一步按钮 打开如所示窗口 4 WEB服务器产生SSL证书申请文件名 3 选择 单击服务器证书按钮 直到打开 名称和安全性设置 窗口 如所示 4 WEB服务器产生SSL证书申请文件名 4 输入证书名称 设置密码长度 单击按钮 打开 单位信息 窗口 如所示 4 WEB服务器产生SSL证书申请文件名 5 输入单位信息 单击按钮 打开 站点公用名称 窗口 如所示 4 WEB服务器产生SSL证书申请文件名 6 输入公用名称 单击按钮 打开 地理信息 窗口 如所示 4 WEB服务器产生SSL证书申请文件名 7 输入公地理信息 单击按钮 打开 证书请求文件名 窗口 如所示 4 WEB服务器产生SSL证书申请文件名 8 输入证书请求文件名 单击和按钮 产生证书申请文件名 5 向证书服务器提交证书申请 5 向证书服务器提交证书申请 1 在IE浏览器中输入证书服务器的网址 打开 证书服务 网页 如所示 5 向证书服务器提交证书申请 2 单击 申请一个证书 链接 打开 申请一个证书 网页 如所示 5 向证书服务器提交证书申请 3 单击 高级证书申请 链接 打开 高级证书申请 网页 如所示 5 向证书服务器提交证书申请 4 单击 使用base64编码 链接 打开 提交一个证书申请或续订申请 网页 找到前面保存的证书申请文件 certreq txt 将文件内容全部复制到文本框中 如所示 5 向证书服务器提交证书申请 5 单击按钮 完成证书的申请 如所示 证书被挂起等待审批 6 证书服务器颁发证书 6 证书服务器颁发证书 1 打开 证书颁发机构 窗口 选择 挂器的申请 可以看到有刚才申请的证书 如所示 6 证书服务器颁发证书 2 右击申请的证书 选择所有任务 颁发菜单 实现证书的颁发 然后选择 颁发的证书 就能够看到该证书已被颁发 如所示 7 下载证书 7 下载证书 1 在WEB服务器进入证书服务器的网站 进入 查看挂起的证书申请状态 网页 如所示 7 下载证书 2 选择 单击 下载证书 链接 将证书保存为 C certnew cer 文件 8 在WEB服务器上安装证书 8 在WEB服务器上安装证书 1 打开IIS服务器WEB服务的属性窗口 选择 目录安全性 标签 单击按钮 如所示 8 在WEB服务器上安装证书 2 在 挂起的证书请求 窗口 选择 如所示 8 在WEB服务器上安装证书 3 在 处理挂起的请求 窗口 输入证书文件名 如所示 8 在WEB服务器上安装证书 4 在 SSL端口 窗口 保持默认的端口443不变 如所示 9 启用安全通道 SSL 9 启用安全通道 SSL 打开IIS服务器WEB服务的属性窗口 选择 目录安全性 标签 单击按钮 在打开窗口中选择 如所示 10 测试HTTPS 10 测试HTTPS 1 使用HTTP方式访问站点 结果如所示 10 测试HTTPS 2 使用HTTPS方式访问站点 结果如所示 11 IIS服务器端设置 要求客户端证书 11 IIS服务器端设置 要求客户端证书 1 IIS服务器设置 要求客户端证书 如所示 11 IIS服务器端设置 要求客户端证书 2 客户端PCA重新进入网站便会要求客户端进行身份验证 如所示 12 客户计算机向证书服务器申请 WEB证书 12 客户计算机向证书服务器申请 WEB证书 1 进入证书服务器网站 如所示 12 客户计算机向证书服务器申请 WEB证书 2 选择 申请一个证书 链接 打开 申请一个证书 网页 如所示 12 客户计算机向证书服务器申请 WEB证书 3 选择 Web浏览器证书 链接 打开 Web浏览器证书 网页 如所示 12 客户计算机向证书服务器申请 WEB证书 4 输入证书信息 并单击按钮 完成证书申请 如所示 13 证书服务器为客户计算机颁发证书 14 客户计算机下载WEB证书 14 客户计算机下载WEB证书 1 在证书服务器上查看申请的证书状态 14 客户计算机下载WEB证书 2 选择 web浏览器证书 打开如所示的网页 14 客户计算机下载WEB证书 3 单击 完成证书的安装 如所示 14 客户计算机下载WEB证书 4 在 web浏览器 窗口 选择 工具 Internet选