《网络操作系统》841-0（孟庆菊）教案 网络操作系统-项目十二

PAGE8PAGE8PAGE11PAGE11

课题配置数字证书服务器课时2课时（90min）教学目标知识技能目标：（1）了解数字证书的概念；（2）了解数字证书的工作原理；（3）了解数字证书的存放方式；（4）能设置数字证书服务的管理环境；（5）能安装与配置数字证书服务器；（6）能为Web服务器申请数字证书。素质目标：（1）提高逻辑严谨、思维缜密的问题分析能力；（2）提高信息安全意识，勇于承担维护信息安全的责任。教学重难点教学重点：数字证书的概念、工作原理和存放方式教学难点：设置数字证书服务的管理环境、安装与配置数字证书服务器、申请数字证书教学方法案例分析法、问答法、讨论法、讲授法、实训法教学用具电脑、投影仪、多媒体课件、教材教学设计教学过程主要教学内容及步骤设计意图课前任务【教师】布置课前任务，和学生负责人取得联系，让其提醒同学通过文旌课堂APP或其他学习软件，完成课前任务预习本任务相关内容。【学生】完成课前任务通过课前任务，使学生了解所学课程的重要性，增加学生的学习兴趣考勤

（2min）【教师】清点上课人数，记录好考勤【学生】班干部交假条培养学生的组织纪律性，掌握学生的出勤情况新课预热

（10min）【教师】了解预习情况，与学生简单互动等【学生】聆听、互动【教师】通过讲述数字证书的重要性，引入新知识在网络通信中，通常利用数字证书为传输的数据进行加密，这样即使数据被人截获，也无法获得数据内容，从而保护用户信息的安全。【学生】聆听、记录、理解通过老师与学生的互动，并让学生了解这门课的知识点大致要求问题导入（8min）【教师】提出以下问题：我们已经学过了通过FTP传输数据，思考数字证书与FTP传输的相同点与不同点。【学生】思考、分组讨论、每组推荐一人回答【教师】通过学生的回答引入要讲的知识通过类比，让学生掌握数字证书的要点，激发学生的学习热情传授新知

（35min）【教师】讲解数字证书相关知识1．认识数字证书数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的数字证书包含一个公开密钥、名称以及数字证书授权中心的数字签名。数字证书只在特定的时间段内有效。用户需要向数字证书颁发机构（CertificateAuthority，CA）申请数字证书。2．数字证书工作原理数字证书采用公钥体制，即利用一对相互匹配的密钥进行加密和解密。每个用户拥有仅为本人所知的私有密钥（私钥），用它进行解密和签名，私钥存储在用户的计算机中；同时设定一个公共密钥（公钥）并由用户本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息便可安全无误地送达目的地了。3．数字证书的存放方式数字证书可存放在计算机的硬盘、U盘、IC卡或CPU卡中。（具体内容详见教材）【学生】聆听、记录、了解【教师】请同学们思考不同存放方式的优缺点【学生】思考、举手发言【教师】介绍项目背景铁道学院学生处将学生的成绩信息部署到一个专用的Web服务器上，为了保证数据传输的安全性，网络管理部门需要部署数字证书服务器来保护学生处的专用Web服务器，给学生颁发数字证书来鉴别学生身份。【学生】聆听【教师】带领学生配置项目环境开启三台虚拟机，两台运行WindowsServer2012R2操作系统，一台作为数字证书服务器，设置IP地址为“0/24”，一台作为Web和DNS服务器，设置IP地址为“5/24”；其余一台运行Windows10操作系统作为客户端，设置IP地址与服务器的IP地址在同一个网段（如“0/24”），设置首选DNS服务器IP地址为“5”。三台虚拟机的网络适配器设置为“桥接模式”，并且相互之间能够ping通。【学生】聆听、记录、理解【教师】巡堂查看学生的配置情况【教师】结合微课视频，讲授安装与配置数字证书服务器的方法在WindowsServer2012R2操作系统中安装数字证书服务器的具体操作步骤如下：1.单击桌面左下角的“服务器管理器”按钮，打开“服务器管理器”窗口，选择“添加角色和功能”选项，打开“添加角色和功能”向导，单击“下一步”按钮。2.显示“选择安装类型”界面，保持选中“基于角色或基于功能的安装”单选钮，单击“下一步”按钮。3.显示“选择目标服务器”界面，选择“从服务器池中选择服务器”单选钮，安装程序自动检测到该服务器的网络连接，单击“下一步”按钮。4.显示“选择服务器角色”界面，选择“ActiveDirectory证书服务”复选框，弹出“添加ActiveDirectory证书服务所需的功能”对话框，单击“添加功能”按钮，返回“选择服务器角色”界面，单击“下一步”按钮。5.显示“选择功能”界面，保持默认设置，单击“下一步”按钮。6.显示“ActiveDirectory证书服务”界面，单击“下一步”按钮。7.显示“选择角色服务”界面，选择“证书颁发机构”和“证书颁发机构Web注册”复选框，弹出“添加证书颁发机构Web注册所需的功能”对话框，单击“添加功能”按钮，返回“选择角色服务”界面，单击“下一步”按钮。8.在接下来显示的界面中保持默认设置，直接单击“下一步”按钮，直至显示“确认安装所选内容”界面，单击“安装”按钮，开始安装数字证书服务器。9.显示“安装进度”界面，待数字证书服务器安装完成，选择“配置目标服务器上的ActiveDirectory证书服务”选项。10.弹出“ADCS配置”对话框，单击“下一步”按钮。11.显示“角色服务”界面，选择“证书颁发机构”和“证书颁发机构Web注册”复选框，单击“下一步”按钮。12.显示“设置类型”界面，指定CA的设置类型，选择企业CA需要在企业内部署ActiveDirectory活动目录环境，如果只在工作组环境下使用则选择独立CA即可，此处选择“独立CA”单选钮，单击“下一步”按钮。（具体内容详见教材）【学生】聆听、记录、理解、实践【教师】讲授如何为Web服务器申请数字证书为Web服务器申请数字证书的具体操作步骤如下：1.在Web服务器上，安装DNS服务和Web服务（请参

照项目7和项目8内容进行操作）；在DNS中添加区域“”，在区域“”中添加主机记录“”。2.打开“InternetInformationServices（IIS）管理器”窗口，添加Web网站“a”，确保客户端使用http协议可以正常访问网站“a”。3.在“InternetInformationServices（IIS）管理器”窗口中，选择服务器名称，双击“服务器证书”图标，如图12-19所示。4.显示“服务器证书”界面，在“操作”窗格中单击“创建证书申请”按钮。5.弹出“申请证书”对话框，填写数字证书申请的详细信息，包括通用名称、组织、组织单位等，单击“下一步”按钮。6.显示“加密服务提供程序属性”界面，保持默认设置，单击“下一步”按钮。7.显示“文件名”界面，单击按钮，弹出“指定另存为文件名”对话框，选择数字证书申请存放路径并输入文件名（此处将文件“aa.txt”保存于桌面上），单击“打开”按钮，返回“文件名”界面，单击“完成”按钮。8.打开IE浏览器，在地址栏中输入“0/certsrv”，按“Enter”键，在弹出的提示框中单击“添加”按钮。9.弹出“受信任的站点”对话框，单击“添加”按钮，将网站“0”添加到受信任的站点中，单击“关闭”按钮，关闭“受信任的站点”对话框。10.打开“MicrosoftActiveDirectory证书服务”页面，单击“申请证书”超链接。11.打开“申请一个证书”页面，单击“高级证书申请”超链接。12.打开“高级证书申请”页面，单击“使用base64编码的CMC或PKCS#10文件提交的一个证书申请，或使用base64编码的PKCS#7文件续订证书申请”超链接。13.打开“提交一个证书申请或续订申请”页面，打开保存在桌面上的“aa.txt”文件，将文件内容全部复制到“Base-64编码的证书申请（CMC或PKCS#10或PKCS#7）”文本框中，单击“提交”按钮。14.数字证书申请提交后，网站会提示数字证书申请处于“挂起”状态。【教师】提示以下内容通用名称必须与需要保护的Web网站的DNS域名一致，如。【学生】聆听、记录、理解、实践通过ppt介绍，使学生了解数字证书的基本概念、工作原理和存放方式增加提问环节，培养学生主动思考的学习习惯通过介绍项目背景，让学生了解数字证书的应用场景课外拓展（15min）【教师】介绍国内数字证书相关科技前沿在中国人民银行兰州中心支行指导下，兰州银行通过中征平台以数字证书形式为大禹节水集团上游企业嘉峪关晶鑫宸商贸公司在线发放50万元贷款，这标志着甘肃省数字证书确权业务模式取得突破，也是全国首笔全流程线上数字证书确权业务落地。数字证书模式是中国人民银行征信中心创新推出的中征平台应收账款确权融资模式。在这种模式下，核心企业通过数字签章确认账款，确保应收账款的真实性和有效性。相较于传统系统对接模式，核心企业只要具备一定供应链规模即可开展业务，门槛较低，且核心企业无须开发接口，具有对接时间短、费用低等优势。在甘肃推广数字证书模式，能够降低核心企业对接成本，简化系统操作流程，还能够批量带动更多供应链核心企业通过中征平台开展应收账款业务，实现“以点带面”，辐射更多中小微企业。通过课外拓展的国内科技前沿，使学生了解数字证书的应用领域，增强民族自信心，提高学生的学习兴趣随堂练习（15min）【教师】布置题目（1）数字证书是什么？（2）简述数字证书的工作原理。完成习题【教师】随机提问，查看学生的完成情况通过随堂练习使学生巩固所学知识，并以学生为主体，针对学生接受能力的差异性，因材施教，提高课堂效率课堂小结

（3min）【教师】简要总结本节课的要点本节课讲了数字证书的基本概念及数字证书的工作原理和存放方式，同时带领学生完成了项目环境配置、安装与配置数字证书服务器、为Web服务器申请数字证书。【学生】总结回顾知识点总结知识点，巩固学生对数字证书相关知识的掌握作业布置

（2min）【教师】布置课后作业预习下一节内容。【学生】完成课后任务通过课后作业复习巩固学到的知识，温故而知新教学反思本次课讲授的主要为在WindowsServer2012R2网络操作系统中配置数字证书服务器的相关知识及基本配置，随着课程的开展，学生对网络配置等操作有着明显的进步，总结归纳能力也明显增强，取得了不错的教学效果，学生也在学习中收获了新的知识和成就感。

课题数字证书实训课时2课时（90min）教学目标知识技能目标：（1）能颁发数字证书；（2）能下载数字证书并导入Web网站；（3）能为Web网站绑定数字证书并启用SSL；（4）能在客户端申请数字证书。素质目标：（1）注重实践能力的提高，增强数字证书配置的相关技能；（2）养成认真思考、严谨对待问题的工作态度。教学重难点教学重点：颁发数字证书、下载数字证书并导入Web网站教学难点：为Web网站绑定数字证书并启用SSL、在客户端申请数字证书教学方法案例分析法、问答法、讨论法、讲授法、实训法教学用具电脑、投影仪、多媒体课件、教材教学设计教学过程主要教学内容及步骤设计意图课前任务【教师】布置课前任务，提醒同学通过文旌课堂APP或其他学习软件，完成课前任务（1）基本磁盘管理共有哪些操作？（2）如何将基本磁盘转换成动态磁盘？【学生】完成课前任务通过课前任务，使学生了解本次课知识点的重要性，增加学生的学习兴趣考勤

（2min）【教师】清点上课人数，记录好考勤【学生】班干部交假条培养学生的组织纪律性，掌握学生的出勤情况复习回顾

（5min）【教师】与学生简单互动，复习回顾上次课的内容等【学生】聆听、互动通过老师与学生的互动，并让学生了解这节课的知识点大致要求问题导入（5min）【教师】提出以下问题：使用数字证书，需要满足哪些条件？【学生】思考、分组讨论【教师】随机抽查学生回答问题，并通过学生的回答引入要讲的知识通过问题导入的方法，引导学生主动思考，激发学生的学习兴趣传授新知

（30min）【教师】讲授颁发数字证书的具体步骤提交的数字证书会在数字证书服务器的“挂起的申请”中，只有数字证书服务器执行颁发后方可使用。在数字证书服务器中颁发数字证书的具体操作步骤如下：1.在数字证书服务器端，打开“服务器管理器”窗口，选择“工具”→“证书颁发机构”选项，打开“certsrv-［证书颁发机构（本地）］”窗口，单击“挂起的申请”，在右侧窗格中可看到提交的数字证书申请。2.右击数字证书申请，在弹出的快捷菜单中选择“所有任务”→“颁发”选项，颁发数字证书。3.单击“颁发的证书”，在右侧窗格中可看到刚颁发的数字证书。【学生】聆听、记录、理解、实践【教师】讲解并演示如何下载数字证书并导入Web网站Web网站申请的数字证书获得颁发后，还需要将数字证书下载并导入Web网站，具体操作步骤如下：1.在Web服务器上打开IE浏览器，在地址栏中输入“0/certsrv”，按“Enter”键，打开“MicrosoftActiveDirectory证书服务”页面，单击“查看挂起的证书申请的状态”超链接。2.开“查看挂起的证书申请的状态”页面，单击“保存的申请证书”超链接。3.打开“证书已颁发”页面，选择“Base64编码”单选钮，单击“下载证书”超链接，将数字证书下载到Web服务器中。4.双击下载的数字证书，弹出“证书”对话框，切换到“详细信息”选项卡，查看数字证书的详细信息。5.在“InternetInformationServices（IIS）管理器”窗口中打开“服务器证书”界面，单击“完成证书申请”按钮。6.弹出“完成证书申请”对话框，在“包含证书颁发机构响应的文件名”文本框中输入下载的数字证书路径，在“好记名称”文本框中输入易记的名称，如“formqj”，在“为新证书选择证书存储”下拉列表框中选择“个人”选项，单击“确定”按钮。7.返回“InternetInformationServices（IIS）管理器”窗口，在“服务器证书”界面中显示刚刚完成申请的数字证书。【学生】聆听、记录、理解、实践【教师】讲解并演示如何为Web网站绑定数字证书并启用SSL下面以为Web网站“a”绑定数字证书“formqj”为例，介绍为Web网站绑定数字证书并启用SSL的具体操作步骤。1.在Web服务器上打开“InternetInformationServices

（IIS）管理器”窗口，选择Web网站“a”，单击“绑定”按钮。2.弹出“网站绑定”对话框，单击“添加”按钮。3.弹出“添加网站绑定”对话框，在“类型”下拉列表框中选择“https”，在“端口”文本框中输入“443”，在“主机名”文本框中输入“”，在“SSL证书”下拉列表框中选择“formqj”，单击“确定”按钮。4.返回“网站绑定”对话框，显示新添加的网站绑定信息，选择“http”选项，单击“删除”按钮，弹出提示框，单击“是”按钮，删除“http”网站绑定信息。5.单击“关闭”按钮，关闭“网站绑定”对话框。6.在“InternetInformationServices（IIS）管理器”窗口中，选择Web网站“a”，双击“SSL设置”图标，打开“SSL设置”界面，选择“要求SSL”复选框，客户证书选择“接受”单选钮，单击“应用”按钮，保存设置，如图12-45所示。配置完成后，只能使用HTTPS访问Web网站“a”，Web服务器使用数字证书来证明自己的合法身份。【教师】强调数字证书的关联方式Web服务器数字证书申请完成后，还要将客户端访问Web网站的方式由HTTP升级为HTTPS。方法就是开启SSL连接，将服务器证书和安全的Web网站关联起来。【学生】聆听、记录、理解、实践【教师】带领学生在客户端申请数字证书具体操作步骤如下：1.打开客户端浏览器，在地址栏中输入“0/certsrv”，按“Enter”键，打开“MicrosoftActiveDirectory证书服务”页面，单击“下载CA证书、证书链或CRL”超链接。2.打开“下载CA证书、证书链或CRL”页面，选择“Base64”单选钮，单击“下载CA证书”超链接。3.在弹出的提示框中选择“另存为”选项，弹出“另存为”对话框，选择数字证书的保存位置（如桌面），输入数字证书的文件名（如“trustca.cer”），单击“保存”按钮，保存数字证书。4.双击桌面上的数字证书文件“trustca.cer”，弹出“打开文件-安全警告”对话框，单击“打开”按钮。5.弹出“证书”对话框，单击“安装证书”按钮。6.弹出“证书导入向导”对话框，选择“本地计算机”单选钮，单击“下一步”按钮。7.显示“证书存储”界面，选择“将所有的证书都放入下列存

储”单选钮，单击“浏览”按钮，在弹出的“选择证书存储”对话框中选择“受信任的根证书颁发机构”选项，单击“确定”按钮，返回“证书存储”界面，单击“下一步”按钮。8.显示“正在完成证书导入向导”界面，单击“完成”按钮，完成数字证书的导入。9.弹出提示框，提示数字证书导入成功，单击“确定”按钮即可。10.在客户端浏览器的地址栏中，输入“”，按“Enter”键，访问安全的Web网站。【教师】提示以下问题在Windows10操作系统中，选择“开始”→“Windows附件”→“InternetExplorer”选项，打开IE浏览器，单击“设置”按钮，在弹出的菜单中选择“Internet选项”选项，弹出“Internet选项”对话框，切换到“内容”选项卡，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”选项卡，可查看当前计算机获取的数字证书信息。【学生】聆听、记录、理解、实践通过教师的讲解，使学生掌握颁发数字证书的操作步骤强调数字证书的关联方式，提高学生的实训技能拓展阅读（15min）【教师】分享拓展阅读——密码，让百姓生活更安全2021年4月15日，全民国家安全教育日这天，国家密码管理局以“统筹发展和安全，筑牢维护国家安全的密码防线”为主题，在全国范围内组织开展密码安全宣传教育活动，各地区各部门精心准备、踊跃参与，进一步提升了全社会的密码安全意