利用ssl实现安全数据传输实验报告.docVIP

实 验 报 告 专业 计算机1001 班级 计算机1001 学号 201020100122 姓名 曾怡君 实验题目 利用SSL实现安全数据传输 实验时间 2013.07.20 实验目的： 1.掌握数字证书的申请、安装过程。 2.通过配置Web服务器的SSL功能进行安全的数据通信。 实验环境：Windows Server 2003操作系统。 下载（拷贝）2K3IE8_SATA_201209 文件 安装WindowsServer2003-KB914961-SP2-x86-CHS.exe 如需要，需安装IIS，学校电脑有的 PS：在做实验时，必须统一三台机子的时间。 实验内容： 安装证书管理软件和服务。（记下此台机子的IP） 为Web服务器申请和安装证书。（记下此台机子的IP） 浏览器验证并访问安全的Web站点。 实验步骤： 在实验之前先分清各主机扮演的角色以及工作过程，如图4-1。 图4-1A SSL角色分配图 图4-1B SSL工作过程图 本实验是利用一个局域网上相互配合的3台主机协作完成。其中主机一台扮演Web浏览器，一台扮演Web服务器，一台扮演证书颁发机构。 2..安装证书管理软件和服务。 安装证书管理软件和服务的步骤： a.启动Windows 2003 Server 网路操作系统，点击桌面的“开始|控制面板|添加或删除程序|添加/删除Windows组件”命令进入“Windows组件向导”对话框，如图4-2。 图4-2 “Windows组件向导”对话框 b.在“Windows组件向导”对话框的组件列表中，选中“证书服务”选项，弹出证书服务警告，选择“是”按钮，单击“下一步”命令，进入“CA类型设置”对话框。 图4-3.“CA类型设置”对话框 c.选择“独立根CA”选项并在出现的“CA识别信息”对话框后键入CA公用名称、有效期限等有关信息，单击“下一步”，出现图4-3a，再下一步，弹出警告框，选择“是”按钮。 图4-3a.选择公钥/私钥对 图4-4.键入CA公用名称及后缀，有效期限默认为 图4-5“下一步”按钮的警告框 d．当进入“指定CA数据存储位置”对话框后，输入证书数据库、证书数据库日志在磁盘上的存储位置。执行“下一步”命令，弹出警告框，要求停止IIS，选择“是”，系统将开始安装证书服务。 图4-6. 指定CA数据存储位置 图4-7 停止IIS警告框 *由于证书服务的安装盘需要Windows 2003 Server安装盘上的某些文件，如图4-7，导入enterprise edition的安装文件所在地址，即在2K3IE8_SATA_201209 - i386里。* 图4-8提示安装所需的文件 安装完毕后，如图4-9，就可以利用安装有证书颁发机构管理软件的主机进行证书的管理和签发工作。 图4-9完成组件向导 3.为Web服务器申请和安装证书。 准备证书请求信息。（准备一个Web服务器申请证书之前，首先需要准备证书的请求信息。） 在Windows 2003 Server上启动Internet服务器管理器，选中并右击需要支持SSL的Web网站（如默认网站Administration），在弹出的菜单中执行“属性”命令，如图4-10，出现站点“属性”对话框后选中“目录安全性”选项卡，如图4-11。 图4-10选择“默认网站”的属性 图4-11“站点属性/目录安全性”对话框 单击中所示的“服务器证书”按钮，屏幕出现Web服务器“证书向导”对话框。如图4-12，利用该证书向导，首先创建一个新证书。 图4-12选择网站分配方法 在图4-12中选择“新建证书”选项，执行“下一步”命令，系统进入“延迟或立即请求”界面。选择选项将请求的数据首先保存在文件中，如图4-13，然后再将该文件提交给安装有证书服务的主机。单击“下一步”命令，系统开始收集申请证书所需要的各种信息，包括证书名称和安全性的设置图4-15，证书名称和安全性的设置图4-14，证书单位信息填写图4-15，证书站点公用名称设置4-16，证书地理信息设置图4-17，证书文件名请求图4-18，证书文件摘要图4-19，服务器证书向导完成图4-20。 图4-13选择发送证书方式 图4-14证书名称和安全性的设置 图4-15 证书单位信息填写 图4-16 证书站点公用名称设置 图4-17证书地理信息设置 图4-18 证书文件名请求 图4-19 证书文件摘要 图4-20 服务器证书向导完成 申请证书需要很多信息，其中包括证书的名字、密钥的长度、所在的组织与部门等。按照IIS证书向导的要求键入这些信息，系统将把它们保存在用户指定的文件中。IIS证书向导形成的证书请求文件可以使用文本编辑器打开，请求信息已经进行了base64编码