计算机网络安全设计与管理 3.密码技术应用 搭建安全的Web站点.docVIP

搭建安全的Web站点 实验目的 掌握在Windows 下安装和使用安全的 Web 服务——SSL，从而用 HTTPS（安 全的 HTTP）协议替换 HTTP 协议，实现安全的 Web 浏览访问。 预备知识 1．密码学基础； 2．SSL 实现的原理。 建议实验环境 1．使用 Windows 系统（Windows 2000 Professional 简体中文版）的 PC 机； 建议实验工具 1．软件包 Windows IIS 证书服务； 实验用时 200 分钟。 实验过程与步骤 任务一 在 Windows 上安装证书服务 1．安装 Windows 2000 证书服务，单击开始→设置→控制面板，选择添加/删除程序选 取添加/删除 Windows 组件，选取证书服务。 图 3-1 添加证书服务组件 2．证书服务的安装比较重要，因此安装后不能修改计算机名，同时不能改变域的关系， 选择是，继续安装。 3．选择安装证书服务机构的类型，是从级别高到低，只有安装作为域控制器的 Windows 2000 Server 才能安装企业根 CA 和企业从属 CA，本实验选择独立根 CA 安装。 图 3-2 选择安装证书服务机构的类型 4．输入 CA 的注册信息，说明 CA 的属性。 图 3-3 编辑 CA 属性 5．确定 CA 数据库的文件存放位置。 图 3-4 设定 CA 数据库的文件存放位置 6．在安装 CA 的过程中，需要停止 IIS 服务。 图 3-5 停止 IIS 服务 7．安装证书服务成功后，IIS 服务和证书服务都会自动开启。 任务二 Web 网站申请证书 1．从开始→程序→管理工具→Internet 服务管理器，选中 IIS 中的默认 Web 网站，点击 鼠标右键，选取属性。 图 3-6 选择编辑默认 Web 站点属性 2．选取目录安全性，鼠标点击服务器证书。 图 3-7 站点属性对话框 3．选取创建一个新证书。 图 3-8 创建新证书 4．现在是创建一个证书请求文件。 5．设置 Web 站点信息。 图 3-9 证书参数设置——名称和密钥长度 6．设置组织信息。 图 3-10 证书参数设置——组织和部门 7．设置站点的公用名称。 图 3-11 证书参数设置——站点公用名称 8．设置站点地理信息。 图 3-12 证书参数设置——地理信息 9．选取存放请求文件的位置。 图 3-13 证书参数设置——请求文件位置 10．确认信息，完成请求证书文件。 任务三 Web 服务提交申请 1．证书是通过 Web 方式提交，打开 IE 选择申请证书 http://IP/certsrv。 图 3-14 证书申请页面 2．在申请类型方面，选择高级申请。 图 3-15 高级申请页面 3．高级证书申请中，选择 Base64 编码方式。 图 3-16 设定申请方法 4．把刚才申请的证书请求文件的内容复制在框内，进行提交。 图 3-17 提交申请 5．看到内容，提交成功。 图 3-18 申请成功提示页面 任务四 CA 颁发证书 1．选取开始→程序→管理工具→证书颁发机构。 图 3-19 打开证书颁发机构窗口 2．在待定申请中看到刚才的申请证书的请求。 图 3-20 证书颁发机构窗口 3．鼠标右键点击证书请求，选择所有任务→颁发。 图 3-21 颁发待定申请 4．在颁发的证书中看到刚才的申请。 图 3-22 查阅已颁发证书 任务五 Web 网站下载 CA 颁发的证书 1．打开 IE，输入 http://IP/certsrv/，选择检查挂起的证书。 图 3-23 检查挂起的证书 2．看到刚才申请的证书，将该证书选中。 图 3-24 选中申请的证书 3．下载 CA 证书。 图 3－25 下载 CA 证书 4．保存到文件，选取存放位置。 图 3-26 保存 CA 证书 任务六 在 Web 服务器上安装证书 1．还是通过 IIS 选项，找到目录安全性，选择服务器证书。 图 3-27 编辑目录安全性 2．选择处理挂起的请求并安装证书。 图 3-28 处理并安装证书 3．选择刚才存放证书的位置。 图 3-29 选择证书 4．确认证书信息。 图 3-30 确认证书信息 5．安装证书成功，需要开启 SSL 通道。 图 3-31 开启 SSL 通道 6．选择申请安全通道（SSL）。 图 3-32 选择开启方式 任务七 访问 Web 网站，进行验证 通过 IE 浏览器 Web 网站，看到证书。 图 3-33 使用 SSL 的提示信息 注意：这时候在 IE 中输入的是 HTTPS 协议，不是 HTTP。 任务八 客户端证书 1．安装客户端证书，与前面介绍的提交服务器的证书请求的位置一样。 图 3-34 申请客户端证书 2．选择