Windows中使用证书和SSL.docx

Windows中使用证书和SSL.docx

《Windows中使用证书和SSL.docx》由会员分享，可在线阅读，更多相关《Windows中使用证书和SSL.docx（15页珍藏版）》请在冰豆网上搜索。

Windows中使用证书和SSL

《网络安全技术》实验报告

姓名

系别

计算机系

实验地点

学号

年级班

09级5班

实验时间

成绩评定

教师签字

实验项目

Windows中使用证书和SSL

一、实验目的

完成本实验，应能够：

1．列举浏览器所配置的受信任的证书颁发机构。

2．安装并配置证书颁发机构服务器。

3．创建证书请求。

4．颁发/签署证书。

5．用SSL安全化Web站点。

6．描述当以SSL连接时Web页面使用的过程。

二、实验时数：

2小时

三、实验环境

Windows2000（/Advanced）/2003Server（要求配置了默认Web服务器，IP可根据具体情况来设置，如：

192.168.200.50，Windows2000（/Advanced）/2003Server安装盘备用）1台；WindowsXPProfessional（与服务器能相互访问）1台。

四、实验步骤

（一）查看受信任的根证书颁发机构

Web浏览器通常配置了许多来自证书颁发机构的证书，先来看一下。

在WindowsXPProfessionalPC机：

1.打开InternetExplorer；

2.单击[工具]-[Internet选项]；

3.选中[内容]选项卡，并在内容窗口中单击[证书]；

4.在打开的证书窗口中选择[受信任的根证书颁发机构]，出现图

5.在打开的证书窗口中任意双击一个证书，查看该证书的有效期和作用。

（二）安装并配置证书颁发机构服务器

将WindowsServer配置成证书颁发机构服务器。

1.在控制面板里选择添加/删除程序，再选择安装/删除Windows组件。

2.在组件对话框中选择“证书服务”选项，插入系统盘或选择ISO文件路径，打开Windows组件安装向导开始安装证书.

3.在证书颁发机构类型窗口中选中[独立根CA（S）]，如图2，单击“下一步”继续。

4.在CA标识信息窗口，填写如图信息

5.在数据存储路径窗口，保持默认选项，单击“下一步”，继续。

6.指定数据存储位置之后，会出现警告窗口，提示你将停止Internet信息服务，选择“确定”，继续安装证书。

（三）创建证书请求

1.在控制面板内打开“管理工具”，选择“Internet信息服务”。

2.在树型窗格中，右击“网站”并选中属性。

3.单击“目录安全性”选项卡，单击“服务器证书”，打开Web服务器证书向导的欢迎界面并单击“下一步”继续。

4.在服务器证书界面，选中“新建证书”选项，单机下一步继续。

5.在稍后或立即请求界面，选中“现在准备请求，但稍后发送”选项，继续。

6.在命名和安全设置界面，参照图4：

a）名称：

默认Web站点

b）位长：

1024

c）单击下一步，继续

7.在组织信息界面，参照图5：

d）对于组织，键入hnsoft

e）对于部门，键入wlab

f）单击下一步，继续

8.在证书请求文件名界面，接受默认的C:

\certreq.txt，继续。

这个文件将是用来从证书服务器请求证书的文件。

9.默认继续，完成创建证书请求。

（四）提交证书请求

此步骤将要从Web服务器把证书请求提交到证书服务器。

1.在桌面上双击InternetExplorer图标打开浏览器，在地址栏中输入http:

//172.28.15.161/certsrv/并回车确认。

2.在打开的证书服务欢迎页面上，选择“申请一个证书”，如图，继续。

3.在选择申请类型页面上，选择“高级申请”，继续。

4.在高级证书申请页面上，选中“使用base64编码的……更新证书申请”，单击“下一步”继续。

5.打开C:

/certreq.txt，复制其中的内容。

6.将刚复制的内容，粘贴到‘提交一个保存的申请’页面的文本框中，如图所示，单击“提交”。

7.这个时候大家可以看到证书被挂起的页面，如下图所示，这是因为申请证书需要通过证书服务器验证身份。

（五）颁发证书

服务器在申请证书之后，需通过证书服务器的验证，本步骤将告诉大家如何颁发证书。

1.单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。

2.在控制台树型窗格中，展开juan并选中“待定申请”文件夹。

3.在详细信息窗格中，右击未决的证书请求，选中“所有任务”并单击颁发。

如下图所示

4.这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。

（六）下载证书

1.在浏览器的地址栏中，输入http:

//192.168.200.50/certsrv/回车。

2.在Microsoft证书服务页面，选中“检查挂起的证书”，“下一步”继续。

3.在检查挂起的证书页面，选中证书并单击“下一步”继续。

4.在证书已颁发页面上，选中Base64编码并单击“下载CA证书”链接。

5.以后步骤均默认继续，以完成证书的下载

（七）配置Web站点来使用SSL证书

1.在Internet服务管理器控制台上，右击默认Web站点并选中属性。

2.单击“目录安全性”，在该窗口单击“服务器证书”，打开IIS证书向导的欢迎界面。

3.服务器证书界面，选中“处理挂起的请求并安装证书”，“下一步”继续。

4.在处理挂起请求页面，键入C:

/certnew.cer，“下一步”继续。

5.以后步骤默认完成。

（八）配置Web站点来使用SSL

1.在Internet服务管理器控制台上，右击默认Web站点并选中属性。

2.单击“目录安全性”，在“安全通信”部分中，单击“编辑”。

3.在安全通信界面，选中“申请安全通道（SSL）”并单击确定

4.单击应用，然后在继承覆盖窗口中单击确定。

（九）测试Web站点是否有了SSL

在WindowsXP机器上:

1.在浏览器中，键入http:

//172.28.15.161/并回车。

2.在浏览器中，键入https:

//192.168.200.50/并回车

出现如下提示

五．实验结论

通过本次实验，我知道了如何列举浏览器所配置的受信任的证书颁发机构，如何安装并配置证书颁发机构服务器、创建证书请求、颁发/签署证书、用SSL安全化Web站点，知道了SSL在传输层使用TCP端口443，当使用SSL连接到Web服务器时，地址栏中的URL将显示https，用http会得到错误消息，过程中，出现了一些权限设定问题还有就是脚本问题，经过多次的尝试和揣摩，终于把实验做出来了。