10B45WEB+SSL.docx
《10B45WEB+SSL.docx》由会员分享,可在线阅读,更多相关《10B45WEB+SSL.docx(13页珍藏版)》请在冰豆网上搜索。
10B45WEB+SSL
技术点训练报告
训练点编号
10-B-4:
WEB站点使用SSL配置
10-B-5:
WEB站点的访问
训练点类别
Windows安全配置
应对项目
2010年全国职业院校技能大赛
“计算机网络组建与安全维护”项目
指导教师
训练目标
掌握WEB组建的安装查看和WEB站点的建立
训练拓扑
设备和系统
两台windowsserver2003SP2虚拟机
设备配置清单
IP配置如上图,在WEB服务器上配置SSL
训练过程详细说明
1.安装并配置证书颁发机构(这里不展开)。
2.在WEB服务器上创建证书请求:
右键单击网站“测试”——“属性”,打开“目录安全性”选项卡:
单击“服务器证书”,单击“下一步”,选择“新建证书”:
下一步:
输入证书的名字:
单击“编辑”,设置使用安全通道访问,可以选择“要求128位加密”,客户端选择“忽略客户端证书”:
输入相关信息:
输入网站的IP地址:
输入地理信息:
下一步,选择默认的:
查看申请的摘要信息:
完成:
3.提交证书请求:
打开IE浏览器,登录到证书请求服务器中,http:
//localhost/certsrv,如图:
选择“高级证书申请”:
选择第二个:
我们将前面生成的文本文件c:
\certreq.txt文件内容复制到保存申请的文本框中,提交:
4.颁发证书
5.下载证书:
在IE浏览器中输入http:
//localhost/certsrv,如图:
保存证书:
选择第二种方式:
下载保存到桌面:
6.配置WEB站点安装SSL证书:
在IIS管理器的默认站点属性的目录安全性页面中,选择“服务器证书”,如图:
选择桌面上的证书:
选择默认的SSL使用的443端口:
看证书摘要:
完成:
7.配置站点使用SSL:
在IIS默认站点属性窗口中的“目录安全性”页中,选择“编辑”,如图:
在“安全通信”页中选择“要求安全通道(SSL)”,使该WEB站点在对外服务时将采用SSL加密处理后进行传输。
8.配置客户端IE
在PC1上,输入http:
//172.29.0.1访问WEB服务器:
会出现如下页面:
这时我们再次输入https:
//172.29.0.1,这时的页面能够正确的显示,其中的内容在网络传输过程中通过SSL证书密钥进行了加密,数据将不会再被截获而泄密。