第3章网络加密与认证技术实训3-4:配置Web服务的SSL证书(学时)本次课要点学习目标重点难点实训目的掌握IIS的安全配置了解ssl的原理掌握WEB服务器申请和下载证书的配置步骤了解windowsca证书服务器的配置与功能学会证书服务器颁发证书的操作实训背景http是超文本传输协议,其的接是简单且无状态的,信息是明文传输。HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。SSL最常用来在Web浏览器和Web服务器之间建立安全通信通道,用以保障在Internet上数据传输之安全,SSL利用数据加密技术,确保数据在网络上之传输过程中不会被截取及窃听,它也可以在客户端应用程序和Web服务之间使用。某企业搭建了一个WEB服务器来对外提供网站服务,需要采用HTTPS协议,来增强服务器的安全性,防止企业机密数据泄漏。实训拓扑实训设备设备数量服务器(安装windows2000/2003操作系统)2台计算机(安装windows操作系统)1台交换机1台实训步骤1.按实训拓扑连接网络,并配置服务器IP地址,保证两台服务器相互通信2.按实训3-3在证书服务器上安装证书服务3.配置web服务器的web服务4.WEB服务器产生SSL证书申请文件名5.向证书服务器提交证书申请6.证书服务器颁发证书7.下载证书8.在WEB服务器上安装证书9.启用安全通道(SSL)10.测试HTTPS11.IIS服务器端设置“要求客户端证书”实训步骤12.客户计算机向证书服务器申请“WEB证书”13.证书服务器为客户计算机颁发证书14.客户计算机下载WEB证书1.按实训拓扑连接网络,并配置服务器IP地址,保证两台服务器相互通信2.按实训3-3在证书服务器上安装证书服务3.配置web服务器的web服务3.配置web服务器的web服务(1)在C盘下的。(2)在服务器上安装IIS组件,并配置WEB站点。(3)在证书服务器能够浏览该网站,网页界面如所示。4.WEB服务器产生SSL证书申请文件名4.WEB服务器产生SSL证书申请文件名(1)打开WEB服务器站点属性窗口,选择“目录安全性”标签,如所示。4.WEB服务器产生SSL证书申请文件名(2)单击按钮,打开“web服务器证书向导”窗口,单击下一步按钮,打开如所示窗口。服务器证书4.WEB服务器产生SSL证书申请文件名(3)选择,单击服务器证书按钮,直到打开“名称和安全性设置”窗口,如所示。下一步4.WEB服务器产生SSL证书申请文件名(4)输入证书名称,设置密码长度,单击按钮,打开“单位信息”窗口,如所示。下一步4.WEB服务器产生SSL证书申请文件名(5)输入单位信息,单击按钮,打开“站点公用名称”窗口,如所示。下一步4.WEB服务器产生SSL证书申请文件名(6)输入公用名称,单击按钮,打开“地理信息”窗口,如所示。下一步4.WEB服务器产生SSL证书申请文件名(7)输入公地理信息,单击按钮,打开“证书请求文件名”窗口,如所示。下一步4.WEB服务器产生SSL证书申请文件名(8)输入证书请求文件名,单击和按钮,产生证书申请文件名。下一步完成5.向证书服务器提交证书申请5.向证书服务器提交证书申请(1)在IE浏览器中输入证书服务器的网址,打开“证书服务”网页,如所示。5.向证书服务器提交证书申请(2)单击“申请一个证书”链接,打开“申请一个证书”网页,如所示。5.向证书服务器提交证书申请(3)单击“高级证书申请”链接,打开“高级证书申请”网页,如所示。5.向证书服务器提交证书申请(4)单击“使用base64编码…”链接,打开“提交一个证书申请或续订申请”网页,找到前面保存的证书申请文件“certreq.txt”,将文件内容全部复制到文本框中,如所示。5.向证书服务器提交证书申请(5)单击按钮,完成证书的申请,如所示,证书被挂起等待审批。提交下一步6.证书服务器颁发证书6.证书服务器颁发证书(1)打开“证书颁发机构”窗口,选择“挂器的申请”,可以看到有刚才申请的证书,如所示。6.证书服务器颁发证书(2)右击申请的证书,选择所有任务-颁发菜单,实现证书的颁发,然后选择颁发的证书,就能够看到该证书已被颁发,如所示。7.下载证书7.下载证书(1)在WEB服务器进入证书服务器的网站,进入“查看挂起的证书申请状态”网页,如所示。7.下载证书(2)选择,单击“下载证书”链接,将证书保存为“C:\certnew.cer”文件。8.在WEB服务器上安装证书8.在WEB服务器上安装证书(1)打开IIS服务器WEB服务的属性窗口,选择“目录安全性”标签,单击按钮,如所示。服务器证书8.在WEB服务器上安装证书(2)在“挂起的证书请求”窗口,选择,如所示。8.在WEB服务器上安装证书(3)在“处理挂起的请求”窗口,输入证书文件名,如所示。8.在WEB服务器上安装证书(4)在“SSL端口”窗口,保持默认的端口443不变,如所示。9.启用安全通道(SSL)9.启用安全通道(SSL)打开IIS服务器WEB服务的属性窗口,选择“目录安全性”标签,单击按钮,在打开窗口中选择,如所示。编辑10.测试HTTPS10.测试HTTPS(1)使用HTTP方式访问站点,结果如所示。10.测试HTTPS(2)使用HTTPS方式访问站点,结果如所示。11.IIS服务器端设置“要求客户端证书”11.IIS服务器端设置“要求客户端证书”(1)IIS服务器设置“要求客户端证书”,如所示。11.IIS服务器端设置“要求客户端证书”(2)客户端PCA重新进入网站便会要求客户端进行身份验证,如所示。12.客户计算机向证书服务器申请“WEB证书”12.客户计算机向证书服务器申请“WEB证书”(1)进入证书服务器网站,如所示。12.客户计算机向证书服务器申请“WEB证书”(2)选择“申请一个证书”链接,打开“申请一个证书”网页,如所示。12.客户计算机向证书服务器申请“WEB证书”(3)选择“Web浏览器证书”链接,打开“Web浏览器证书”网页,如所示。12.客户计算机向证书服务器申请“WEB证书”(4)输入证书信息,并单击按钮,完成证书申请,如所示。提交13.证书服务器为客户计算机颁发证书14.客户计算机下载WEB证书14.客户计算机下载WEB证书(1)在证书服务器上查看申请的证书状态14.客户计算机下载WEB证书(2)选择“web浏览器证书…”,打开如所示的网页。14.客户计算机下载WEB证书(3)单击,完成证书的安装,如所示。14.客户计算机下载WEB证书(4)在“web浏览器”窗口,选择【工具】→【Internet选项】菜单,打开“Internet选项”窗口,选择“内容”标签,如所示。14.客户计算机下载WEB证书(5)单击按钮,打开“证书”窗口,可看到刚才安装的证书,如所示。证书14.客户计算机下载WEB证书(6)输入web服务器的网址,重新进入web网站,便能正常访问,如所示。