实训3-4：配置Web服务的SSL证书.ppt

6.证书服务器颁发证书 （2）右击申请的证书，选择所有任务-颁发菜单，实现证书的颁发，然后选择颁发的证书，就能够看到该证书已被颁发，如所示。 7.下载证书 7.下载证书 （1）在WEB服务器进入证书服务器的网站，进入“查看挂起的证书申请状态”网页，如所示。 7.下载证书 （2）选择 ，单击“下载证书”链接，将证书保存为“C:\certnew.cer”文件。 8.在WEB服务器上安装证书 8.在WEB服务器上安装证书 （1）打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击 按钮，如所示。 8.在WEB服务器上安装证书 （2）在“挂起的证书请求”窗口，选择 ，如所示。 8.在WEB服务器上安装证书 （3）在“处理挂起的请求”窗口，输入证书文件名，如所示。 8.在WEB服务器上安装证书 （4）在“SSL端口”窗口，保持默认的端口443不变，如所示。 9.启用安全通道(SSL) 9.启用安全通道(SSL) 打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击 按钮，在打开窗口中选择 ，如所示。 10.测试HTTPS 10.测试HTTPS （1）使用HTTP方式访问站点，结果如所示。 10.测试HTTPS （2）使用HTTPS方式访问站点，结果如所示。 11. IIS服务器端设置“要求客户端证书” 11. IIS服务器端设置“要求客户端证书” （1）IIS服务器设置“要求客户端证书”，如所示。 11. IIS服务器端设置“要求客户端证书” （2）客户端PCA重新进入网站便会要求客户端进行身份验证，如所示。 12.客户计算机向证书服务器申请“WEB证书” 12.客户计算机向证书服务器申请“WEB证书” （1）进入证书服务器网站，如所示。 12.客户计算机向证书服务器申请“WEB证书” （2）选择“申请一个证书”链接，打开“申请一个证书”网页，如所示。 12.客户计算机向证书服务器申请“WEB证书” （3）选择“Web浏览器证书”链接，打开“Web浏览器证书”网页，如所示。 12.客户计算机向证书服务器申请“WEB证书” （4）输入证书信息，并单击 按钮，完成证书申请，如所示。 13.证书服务器为客户计算机颁发证书 14.客户计算机下载WEB证书 14.客户计算机下载WEB证书 （1）在证书服务器上查看申请的证书状态 14.客户计算机下载WEB证书 （2）选择“web浏览器证书…”，打开如所示的网页。 14.客户计算机下载WEB证书 （3）单击 ，完成证书的安装，如所示。 14.客户计算机下载WEB证书 （4）在“web浏览器”窗口，选择【工具】→【Internet选项】菜单，打开“Internet选项”窗口，选择“内容”标签，如所示。 14.客户计算机下载WEB证书 （5）单击 按钮，打开“证书”窗口，可看到刚才安装的证书，如所示。 14.客户计算机下载WEB证书 （6）输入web服务器的网址，重新进入web网站，便能正常访问，如所示。 * 第3章 网络加密与认证技术 实训3-4：配置Web服务的SSL证书（学时） 本次课要点 学习目标 重点 难点 实训目的 掌握IIS的安全配置 了解ssl的原理 掌握WEB服务器申请和下载证书的配置步骤 了解windows ca证书服务器的配置与功能 学会证书服务器颁发证书的操作 实训背景 http是超文本传输协议，其的接是简单且无状态的，信息是明文传输。HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道，用以保障在 Internet 上数据传输之安全，SSL 利用数据加密技术，确保数据在网络上之传输过程中不会被截取及窃听，它也可以在客户端应用程序和 Web 服务之间使用。 某企业搭建了一个WEB服务器来对外提供网站服务，需要采用HTTPS协议，来增强服务器的安全性，防止企业机密数据泄漏。 实训拓扑 实训设备 设备 数量 服务器（安装windows2000/2003操作系统） 2台 计算机（安装windows操作系统） 1台 交换机 1台 实训步骤 1.按实训拓扑连接网络，并配置服务器IP地址，保证两台服务器相互通信 2.按实训3-3在证书服务器上安装证书服务 3.配置web服务器的web服务 4. WEB服务器产生SSL证书申请文件名 5.向证书服务器提交证书申请 6.证书服务器颁发证书 7.下载证书 8.在WEB服务器上安装证书 9.启用安全通道(SSL) 10.测试HTTPS 11. IIS服务器端设置“