阶段二任务一.docx

阶段二任务一.docx

《阶段二任务一.docx》由会员分享，可在线阅读，更多相关《阶段二任务一.docx（19页珍藏版）》请在冰豆网上搜索。

阶段二任务一

第二阶段任务一：

IIS安全加固与证书签发（30分）

如果没有安装“证书服务”或“IIS”服务，则先安装：

1.配置Windows防火墙，使IISWeb服务能够被访问，对配置进行截屏。

（3分）

2.加固IISWeb服务器的安全配置，使得Web服务只能被内网用户所在的网段访问，对加固配置进行截屏。

（3分）

配置完毕后重启网站

3.为IISWeb服务器申请服务器证书，对申请摘要进行截屏。

（3分）

（1）为网站创建证书请求文件

（2）申请服务器证书

4.为IISWeb服务器颁发一年期服务器证书，对颁发过程进行截屏。

（3分）

颁发证书

安装证书

5.将IIS服务器启动SSL安全通信，并安装服务器证书。

使用win-wireshark虚拟机中的浏览器访问该Web服务进行测试。

由于cn和IIS的域名不一致，所以一定有警报弹出窗，请将该窗口截屏。

（3分）

6.将IIS服务器启用客户端证书设置。

使用客户端浏览器访问该Web服务进行测试。

将要求客户端提供证书的弹出页面截屏。

（6分）

7.为PC申请CA证书。

颁发该证书。

对申请和颁发过程截屏。

（6分）

8.在PC上安装CA证书。

使用PC浏览器访问该Web服务进行测试，对操作过程截屏。

（3分）