阶段二任务一.docx
《阶段二任务一.docx》由会员分享,可在线阅读,更多相关《阶段二任务一.docx(19页珍藏版)》请在冰豆网上搜索。
阶段二任务一
第二阶段任务一:
IIS安全加固与证书签发(30分)
如果没有安装“证书服务”或“IIS”服务,则先安装:
1.配置Windows防火墙,使IISWeb服务能够被访问,对配置进行截屏。
(3分)
2.加固IISWeb服务器的安全配置,使得Web服务只能被内网用户所在的网段访问,对加固配置进行截屏。
(3分)
配置完毕后重启网站
3.为IISWeb服务器申请服务器证书,对申请摘要进行截屏。
(3分)
(1)为网站创建证书请求文件
(2)申请服务器证书
4.为IISWeb服务器颁发一年期服务器证书,对颁发过程进行截屏。
(3分)
颁发证书
安装证书
5.将IIS服务器启动SSL安全通信,并安装服务器证书。
使用win-wireshark虚拟机中的浏览器访问该Web服务进行测试。
由于cn和IIS的域名不一致,所以一定有警报弹出窗,请将该窗口截屏。
(3分)
6.将IIS服务器启用客户端证书设置。
使用客户端浏览器访问该Web服务进行测试。
将要求客户端提供证书的弹出页面截屏。
(6分)
7.为PC申请CA证书。
颁发该证书。
对申请和颁发过程截屏。
(6分)
8.在PC上安装CA证书。
使用PC浏览器访问该Web服务进行测试,对操作过程截屏。
(3分)