第21讲、web服务器的管理

第二十一讲Web服务器的管理案例_导入课题PKI公司为了保障自己的WEB服务器中的两个站点安全,决定为站点实现证书加密，为站点设置为验证访问，另外网络管理员通过检测发现192.168.9.80计算机验证占用网络流量，导致其他用户在访问WEB服务的的时候速度变慢，所以决定在问题没有解决前禁止192.168.9.80计算机再访问两个WEB站点。中。本章目标掌握CA服务的安装掌握WEB服务器和客户端证书的申请与安装掌握WEB服务的验证访问的设置和用户的禁止案例演练实训一：证书服务器的安装实训二：利用证书为WEB服务器和客户端加密实训三：实现WEB访问的验证和禁止某用户访问案例目标针对可能威胁WEB服务器安全的威胁采用相关技术实现避免，例如利用证书为WEB实现加密，防止有人恶意截获用户的WEB访问信息。利用“目录安全性”实现对WEB的访问进行身份验证和禁止网络中的某些有病毒的计算机不断发送大量数据包攻击WEB。预习检验(学习小组必答)ＣＡ在安装过程基于的网络类型有哪几种？WEB加密时属于对称加密还是非对称加密？WEB服务器与客户端申请的证书是否相同？客户端采用安全模式访问WEB服务器使用的是什么协议？非加密访问WEB服务器时，ＴＣＰ协议使用的是ＷＥＢ服务器的多少号端口进行链路创建的？加密访问WEB服务器时，ＴＣＰ协议使用的是ＷＥＢ服务器的多少号端口进行链路创建的？案例演示一安装CA证书服务器安装证书服务在Windows组件中安装证书服务。安装证书服务后，计算机名和域成员身份都不能更改课程分组讨论1为了让用户可以利用WEB方式注册证书，那么在安装证书服务之前，是否还需要安装其它组件？创建企业根CA案例演示一安装CA证书服务器课程分组讨论2CA服务有几种类型？选择加密程序和对密钥对的设置，然后按照向导逐步安装即可。案例演示一安装CA证书服务器在MMC中添加个人证书当ＣＡ创建完成后，客户端就可以向CA服务器申请证书了，在客户端用户可以先打开ＭＭＣ将“证书”添加到ＭＭＣ的管理单元中进行证书的申请。案例演示一安装CA证书服务器在MMC中添加个人证书案例演示一安装CA证书服务器课程分组讨论3在客户端除了利用ＭＭＣ添加“证书”然后申请证书外，是否还有其它证书申请方法？为WEB客户端申请证书运行InternetExplorer浏览器，在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。证书申请页面，输入相应的申请信息，然后点击［申请一个证书］并填写相关信息，然后选择[WEB浏览器证书]，并按照要求填写证书信息。案例演示二ＷＥＢ站点加密课程分组讨论4WEB客户端在申请证书的时候，是否可以随意申请任何一种证书？为WEB客户端下载和安装证书客户端提出证书申请的请求后，必须等待ＣＡ服务器为客户颁发证书，具体的颁发方式是，打开“管理工具”选择“证书颁发机构”，打开挂起的申请,右击--“颁发”。当服务器证书颁发完成后，用户端就可以，查看和安装已经颁发的证书了。运行InternetExplorer浏览器，在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”找到自己申请的证书。案例演示二ＷＥＢ站点加密课程分组讨论5WEB客户端以后在访问ＷＥＢ的时候如果希望从安全通道走数据，需要采用什么协议？WEB服务器证书申请证书先右击站点，打开网站属性--目录安全性--服务器证书，然后按照向导最终生成一个certreq.txt的证书申请文件。然后把certreq.txt文件传输给CA服务器。案例演示二ＷＥＢ站点加密WEB服务器证书申请证书在CA服务器中先打开证书颁发机构，提交刚才的申请，以便生成证书。证书生成后在挂起的申请里，看到刚才的申请(本例ID为5)，右击--颁发。案例演示二ＷＥＢ站点加密最后导出证书，在颁发的证书里，可以看到多了个证书，在新颁发的服务器证书上右击--打开切换到详细信息，单击复制到文件，将该证书导出为cer文件。然后将该文件传输给WEB服务器。WEB服务器证书安装证书还是先打开网站属性，切换到“目录安全性”，点击“服务器证书”安装服务器证书；选择刚才导出的cer文件。案例演示二ＷＥＢ站点加密设置SSL有了服务器证书后，IIS的相关站点，可以改用https://来访问，还是打开网站属性--目录安全性--安全通信--编辑。把要求安全通知(SSL)选中，确定即可。案例演示二ＷＥＢ站点加密课程分组讨论6SSL通道的端口号是多少？课程分组讨论7WEB服务器和客户端都安装了证书，客户端是否还能使用80号端口传输数据？设置WEB客户端访问的身份验证在正常情况下，用户访问WEB服务器的时候一般都是匿名访问的，是不需要任何身份验证就可以看见web服务器的页面的。而身份验证主要是为了保护WEB服务器，只有指定的用户方可访问WEB服务器。在下图中只要将“启用匿名访问”的勾去掉即表示在访问该WEB站点的时候需要进行身份验证。案例演示三WEB的验证访问和用户禁止课程分组讨论8集成windows身份验证是什么意思？IP地址和域名限制案例演示三WEB的验证访问和用户禁止课程分组讨论9上图的设置表示什么意思？课后实践与自我提升一、CA安装时自己创建的WEB虚目录叫什么？二、WEB站点的“目录安全性”选项卡可以做哪些安全设置?三、访问WEB站的客户端访问协议有哪些，彼此有何区别？四、WEB站的默认SSL端口号是多少？五、常见的加密算法有哪些？安装CA服务器证书的申请与安装用户的验证与禁止本讲总结