利用SSL实现安全数据传输 、实验目的 1理解SSL的作用。 2.理解SSL在网站维护方面的重要作用。 3,掌握用SSL实现WEB服务器的安全性的方法。 二、实验环境 1.Window s2000 Server操作系统 2.己安装S和证书服务。 三、实验内容 L.创建weib站点,测试站点的可访问性。 2申请11S证书。 3。下载须发的证书,启用b站点的服务器安全证书。 4.再次尝试用原地址访问web站点。 5.使用https:地址访问站点, 四、实验步骤 1.创建weib站点,测试站点的可访问性。 (I)打开Internet信息服务,停止默认站点。新建一个web站点,站点说明为“安全站点” 如图18-1,图18-2所示 B停止 图18-1新建web站点 图18-2站点说明 (2)将站点主目录设置为“C.sweb”,默认文档为“index.htm”,如图18-3,图18-4所 示。注意:实验前应事先建立相关网页及文件夹资料。 (3)在E浏览器中输入本机P地址,测试站点的可访问性。测试效果如图18一5所示。 2.申请S证书。 (1)打开站点属性对话框,在“目录安全性”选项卡中,单击“服务器证书”,创建一个新 证书,如图18-6.图18.7所示」 (2)填写证书申请的相关资科,“公用名称”要求设置为自己的学号,设置证书申请资料的 保存位置及文件名为“C:\certreq.txt”,如图18-8,图18-9所示。 (3)系统生成证书申请文件之前,会列出基本请求信总,如图18一10所示,若需要修改信 息点击“上一步”:若核对无误后点击“下一步”。 (4)向证书颁发机构提交证书请求信息。(在此实验中,由教师模拟证书颁发机构。)
利用 SSL 实现安全数据传输 一、实验目的 1.理解 SSL 的作用。 2.理解 SSL 在网站维护方面的重要作用。 3.掌握用 SSL 实现 WEB 服务器的安全性的方法。 二、实验环境 1. Windows 2000 Server 操作系统。 2.已安装 IIS 和证书服务。 三、实验内容 1. 创建 weib 站点,测试站点的可访问性。 2. 申请 IIS 证书。 3. 下载颁发的证书,启用 web 站点的服务器安全证书。 4. 再次尝试用原地址访问 web 站点。 5. 使用 https:地址访问站点。 四、实验步骤 1.创建 weib 站点,测试站点的可访问性。 (1)打开 Internet 信息服务,停止默认站点。新建一个 web 站点,站点说明为“安全站点”, 如图 18-1,图 18-2 所示。 图 18-1 新建 web 站点 图 18-2 站点说明 (2)将站点主目录设置为“C:\s-web”,默认文档为“index.htm”,如图 18-3,图 18-4 所 示。注意:实验前应事先建立相关网页及文件夹资料。 (3)在 IE 浏览器中输入本机 IP 地址,测试站点的可访问性。测试效果如图 18-5 所示。 2.申请 IIS 证书。 (1)打开站点属性对话框,在“目录安全性”选项卡中,单击“服务器证书”,创建一个新 证书,如图 18-6,图 18-7 所示。 (2)填写证书申请的相关资料,“公用名称”要求设置为自己的学号,设置证书申请资料的 保存位置及文件名为“C:\certreq.txt”,如图 18-8,图 18-9 所示。 (3)系统生成证书申请文件之前,会列出基本请求信息,如图 18-10 所示,若需要修改信 息点击“上一步”;若核对无误后点击“下一步”。 (4)向证书颁发机构提交证书请求信息。(在此实验中,由教师模拟证书颁发机构。)
登录证书申请页面wwww.teacher.com/certsrv,选择“申请证书”一“高级申请”一“使 用ba64编码的PKCS10文件提交一个证书申请,或使用bas64编码的PDCS#7文件更 新证书申请”,进入“提交 保存的申请”页面 如 18 11 打开文件c:certreq.txt,将文本内容复制到“Bas64编码证书申请”对应的文本框中, 点击“提交”。 区全花点E性 刘图全诺A医性 受T在王用录器 除@) 客地路径c) 2用程序名如: 热可 用行序很护即 准元取湖应用久稻南 图18一3设置站点主目录 图18一4设置站点默认文档 地址tet92.168.13.5 一■■■9rtam威 图18一5测试站点的可访问性 3.下载颁发的证书,启用wb站点的服务器安全证书。 (1)当证书申请被证书颁发机构审核通过后(此实验由教师审核颜发),申请者可下载安装
登录证书申请页面 www.teacher.com/certsrv ,选择“申请证书”-“高级申请”-“使 用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PDCS #7 文件更 新证书申请”,进入“提交一个保存的申请”页面,如图 18-11 所示。 打开文件 c:\certreq.txt,将文本内容复制到“Base64 编码证书申请”对应的文本框中, 点击“提交”。 图 18-3 设置站点主目录 图 18-4 设置站点默认文档 图 18-5 测试站点的可访问性 3.下载颁发的证书,启用 web 站点的服务器安全证书。 (1)当证书申请被证书颁发机构审核通过后(此实验由教师审核颁发),申请者可下载安装
登录证书申请页面www.teacher.com/certsrv,选择“检查挂起的证书”一选择相应的证 书文件一“Bas64编码”一“下载CA证书”一保存文件至“c:Is-web”。如图18-12,图 .8 -13所示 (2)打开Internet信息服务器,在站点属性对话框中,依次选择“目录安全性”一“服务 器证书”一“处理挂起的请求并安装证书”一输入证书路径及文件名,完成证书的安装。注 意:证书路径及文件名为:c:Is-weblcertnew.cer。如图18-14,图18-15所示。证书安装完 毕可通过“目录安全性”一“查看证书”了解证书的详细信息。 安全性 5证书的导 。甲站程 选取想用于此仙站点的方法 健-个新证书C. 个分配一个已存在的证书). C从密胡管理得备份文件导入一个证书Q), 上一步)下一步)取消☐ 图18-6设置目录安全性 图18-7创建新证书 s近书的号 营备使用名希实无合长名示 窝 正专s有一个x 金视负璧,如子医批酷南抗璃拥有池紧名 为证酒求输入一个文件名。 江公用名议天,您式滑委一个新的证书。 上一岁下一步四取油☐ 上一步下一步知神 图18一8填写申请者的公用名称 图18一9设置证书申请资料的保存位置及文件名 (3)在站点属性对话框中,依次选择“目录安全性”一“编辑”,选中“申请安全通道(SSL) (R)”复选框,如图18一16所示,然后点击确定即可。 4.再次尝试用原地址访问wb站点,出现“该网页必须通过安全频道查看”的错误提示
登录证书申请页面 www.teacher.com/certsrv,选择“检查挂起的证书”-选择相应的证 书文件-“Base64 编码”-“下载 CA 证书”-保存文件至“c:\s-web”。如图 18-12,图 18-13 所示。 (2)打开 Internet 信息服务器,在站点属性对话框中,依次选择“目录安全性”-“服务 器证书”-“处理挂起的请求并安装证书”-输入证书路径及文件名,完成证书的安装。注 意:证书路径及文件名为:c:\s-web\certnew.cer。如图 18-14,图 18-15 所示。证书安装完 毕可通过“目录安全性”-“查看证书”了解证书的详细信息。 图 18-6 设置目录安全性 图 18-7 创建新证书 图 18-8 填写申请者的公用名称 图 18-9 设置证书申请资料的保存位置及文件名 (3)在站点属性对话框中,依次选择“目录安全性”-“编辑”,选中“申请安全通道(SSL) (R)”复选框,如图 18-16 所示,然后点击确定即可。 4.再次尝试用原地址访问 web 站点,出现“该网页必须通过安全频道查看”的错误提示
5.使用htps地址访问站点,出现安全警报,如图18一17所示:点击按钮“是”之后成功访 问站点。安全站点的状态栏上出现小锁图案9,表明当前正使用SSL协议进行安全数据传 如图 -18所示 说明:此实验中的证书是模拟机构颜发,并非Interet有效证书,因此出现安全警报 5正书自导 令 正书洁家文件名 证请球用够指定的文件名被保存为一个文本文件, 然萄胞全视鞋子里在狱查抗清用商池兰紧名 为证书酒家输入一个文件名. 如公用名防议要,您重需要一个新的证书。 件名 〈上一步下一步四湘☐ 《上一步心下步神 图18一8填写申请者的公用名称 图18一9设置证书申请资料的保存位置及文件名 5证书内导 安生成家,请单击下一专”。 一个能存的清 2的请术包合下列信息 作存的卡场: 图18一10基本请求信息 图18一11提交一个保存的申请
5.使用 https:地址访问站点,出现安全警报,如图 18-17 所示;点击按钮“是”之后成功访 问站点。安全站点的状态栏上出现小锁图案 ,表明当前正使用 SSL 协议进行安全数据传 输,如图 18-18 所示。 说明:此实验中的证书是模拟机构颁发,并非 Internet 有效证书,因此出现安全警报。 图 18-8 填写申请者的公用名称 图 18-9 设置证书申请资料的保存位置及文件名 图 18-10 基本请求信息 图 18-11 提交一个保存的申请
江书己发有 g中请们证甘已发方始些。 图18-12选择证书文件 图18一13下载证书 5正书时号 鬼的证书求 挂起的证书请求是证书发机构还设有答发的请。 令 处程挂起 发机构的复文件来处一个的核 一个证洁求被材起。经想要微什么? 请萄入包合证书家发机构苦复的文件路径和名称, 下卧甲我的储装并安装证书可 路径和文件名): C:ls-vebleartaes.cor 览 〈上一步取消 图18一14处理挂起的证书 图18一15选择证书路径及文件名
图 18-12 选择证书文件 图 18-13 下载证书 图 18-14 处理挂起的证书 图 18-15 选择证书路径及文件名
安全通后 口中请安全通道5國 中请128位加密01 客户证 接收老 C中请客户正书 启用客户证书映射 寄员甫避思号.这样 编辑 厂启用证书信任列表 新建G). 编据)., 确定☐取消厂帮助心 图18-16申请安全通道 ‘a 图18一17安全警报 图18一18成功访问安全站点 五、思考题 Internet上的安全站点是如何访问的? 2.如何实现使用域名方式访问安全站点?
图 18-16 申请安全通道 图 18-17 安全警报 图 18-18 成功访问安全站点 五、思考题 1. Internet 上的安全站点是如何访问的? 2. 如何实现使用域名方式访问安全站点?