《信息系统安全技术》实验报告模板.docx

1、信息系统安全技术实验报告模板信息系统安全技术实验报告模板姓 名系 别实验地点学 号年级 班实验时间成绩评定教师签字实验项目Windows中使用证书和SSL 实验目的完成本实验，应能够：1 列举浏览器所配置的受信任的证书颁发机构。2 安装并配置证书颁发机构服务器。3 创建证书请求。4 颁发/签署证书。5 用SSL安全化Web站点。6 描述当以SSL连接时Web页面使用的过程。实验环境Windows 2000（/Advanced）/2003 Server（要求配置了默认Web服务器，IP可根据具体情况来设置，如：192.168.200.50，Windows 2000（/Advanced）/2003

2、 Server安装盘备用）1台；Windows XP Professional（与服务器能相互访问）1台。实验步骤（一）查看受信任的根证书颁发机构Web浏览器通常配置了许多来自证书颁发机构的证书，先来看一下。在Windows XP Professional PC机：1. 打开Internet Explorer；2. 单击工具-Internet选项；3. 选中内容选项卡，并在内容窗口中单击证书；4. 在打开的证书窗口中选择受信任的根证书颁发机构，出现图1。图1 浏览器中受信任的根证书（二）安装并配置证书颁发机构服务器将Windows Server配置成证书颁发机构服务器。1. 在控制面板里选择添

3、加/删除程序，再选择安装/删除Windows组件。2. 在组件对话框中选择“证书服务”选项，打开Windows组件安装向导开始安装证书。3. 在证书颁发机构类型窗口中选中独立根 CA(S) ，如图2，单击“下一步”继续。图 2 证书颁发机构类型4. 在CA标识信息窗口，参照图3进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。5. 在数据存储路径窗口，保持默认选项，单击“下一步” ，继续。6. 指定数据存储位置之后，会出现警告窗口，提示你将停止Internet信息服务，选择“确定”，继续安装证书。7. 插入系统盘或选择ISO文件路径，完成证书服务的安装。（三）创建证书请求Web服务

4、器需要为证书创建一个请求。在这个过程中，Web服务器将创建自己的密钥对，其中的公钥将是证书请求的一部分。图 3 CA标识信息1. 在控制面板内打开“管理工具”，选择“Internet服务管理器” 。2. 在树型窗格中，右击“默认Web站点”并选中属性。3. 单击“目录安全性”选项卡，单击“服务器证书” ，打开Web服务器证书向导的欢迎界面并单击“下一步”继续。4. 在服务器证书界面，选中“创建一个新证书”选项，继续。5. 在稍后或立即请求界面，选中“现在准备请求，但稍后发送”选项，继续。6. 在命名和安全设置界面，参照图4：a) 名称：默认Web站点b) 位长：1024c) 单击下一步，继续7

5、. 在组织信息界面，参照图5：d) 对于组织，键入hhtce) 对于部门，键入hhtcf) 单击下一步，继续8. 在证书请求文件名界面，接受默认的C:certreq.txt，继续。这个文件将是用来从证书服务器请求证书的文件。9. 默认继续，完成创建证书请求。图4 命名和安全设置图5 组织信息（四）提交证书请求此步骤将要从Web服务器把证书请求提交到证书服务器。1. 在桌面上双击Internet Explorer图标打开浏览器，在地址栏中输入http:/172.28.15.115/certsrv/ 并回车确认。2. 在打开的证书服务欢迎页面上，选择“申请证书” ，如图6，继续。图6 申请证书图7

6、 提交保存的申请3. 在选择申请类型页面上，选择“高级申请” ，继续。4. 在高级证书申请页面上，选中“使用base64编码的更新证书申请” ，单击“下一步”继续。5. 打开C:/certreq.txt，复制其中的内容。6. 将刚复制的内容，粘贴到提交一个保存的申请页面的文本框中，如图 7所示，单击“提交”。7. 这个时候大家可以看到证书被挂起的页面，如图8所示，这是因为申请证书需要通过证书服务器验证身份。图8 证书被挂起（五）颁发证书服务器在申请证书之后，需通过证书服务器的验证，本步骤将告诉大家如何颁发证书。1. 单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。2. 在

7、控制台树型窗格中，展开Server.Root CA并选中“待定申请”文件。3. 在详细信息窗格中，右击未决的证书请求，选中“所有任务”并单击颁发。如图9所示。4. 这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。图 9 颁发证书（六）下载证书1. 在浏览器的地址栏中，输入http:/172.28.15.115/certsrv/ 回车。2. 在Microsoft证书服务页面，选中“检查挂起的证书”，“下一步”继续。3. 在检查挂起的证书页面，选中证书并单击“下一步”继续。4. 在证书已颁发页面上，选中Base64编码并单击“下载CA证书”链接，如图11所示。5. 以后步骤均默认继续，以

8、完成证书的下载。图 10 下载CA证书（七）配置Web站点来使用SSL证书1. 在Internet服务管理器控制台上，右击默认Web站点并选中属性。2. 单击“目录安全性”，在该窗口单击“服务器证书”，打开IIS证书向导的欢迎界面。3. 服务器证书界面，选中“处理挂起的请求并安装证书” ，“下一步”继续。4. 在处理挂起请求页面，键入C:/certnew.cer，“下一步”继续。5. 以后步骤默认完成。（八）配置Web站点来使用SSL1. 在Internet服务管理器控制台上，右击默认Web站点并选中属性。2. 单击“目录安全性”，在“安全通信”部分中，单击“编辑” 。3. 在安全通信界面，选

9、中“申请安全通道（SSL）”并单击确定，如图11所示。4. 单击应用，然后在继承覆盖窗口中单击确定。图11 申请安全通道SSL（九）测试Web站点是否有了SSL在Windows XP 机器上:1. 在浏览器中，键入http:/172.28.15.115/ 并回车。a) 得到什么错误消息？. 在浏览器中，键入https:/172.28.15.115/ 并回车。a) 可以看到什么提示？能否看到页面？实验总结通过本次实验，我知道了如何列举浏览器所配置的受信任的证书颁发机构，如何安装并配置证书颁发机构服务器、创建证书请求、颁发/签署证书、用SSL安全化Web站点，知道了SSL在传输层使用TCP端口443，当使用SSL连接到Web服务器时，地址栏中的URL将显示https，用http会得到错误消息， 通过本次实验进一步认识了安全认证的过程和步骤。带有https的网站的安全性要比http的网站的安全性要高。