保护 Web 服务器.docx
- 文档编号:27740592
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:24
- 大小:1.55MB
保护 Web 服务器.docx
《保护 Web 服务器.docx》由会员分享,可在线阅读,更多相关《保护 Web 服务器.docx(24页珍藏版)》请在冰豆网上搜索。
保护Web服务器
保护Web服务器
一、实验目的:
²理解PKI的相关理论
²理解证书的发放过程
²掌握证书服务的安装
²掌握企业CA(证书颁发机构)的管理
²掌握在Web服务器上设置SSL
二、实验准备:
1.准备WindowsServer,为服务器并且安装了IIS
三、完成标准:
在客户机上使用IIS访问启用了SSL的网站。
四、实验步骤及参考:
Step1、安装证书服务
1)使用管理员administrator登陆到DC,单击控制面板中的“添加或删除程序”,在Windows组件向导中勾选“证书服务”复选框,单击弹出对话框中的“是”按钮,然后单击“下一步”按钮。
2)选择CA类型为“企业根CA”(没有安装域请选择独立根CA),选中下面的“用自定义设置生成密钥对和CA证书”复选框,单击“下一步”按钮。
3)在出现的“公钥/私钥对”中保持默认值,单击“下一步”按钮。
4)在“CA识别信息”窗口中输入CA的名称为自己姓名,单击“下一步”按钮。
5)保持证书数据库及其日志信息的位置默认值,单击“下一步”按钮,在随后出现的需要停止Internet信息服务的对话框中,单击“是”按钮。
6)接着系统将会配置CA服务,在出现的安装完成窗口中单击“完成”按钮。
Step2、生成证书申请
1)打开“IIS管理器”,右击网站,从弹出的快捷菜单中选择“属性”命令→“目录安全性”,单击“服务器证书”按钮。
2)单击Web服务器证书向导界面中的“下一步”按钮。
3)选择“新建证书”单选按钮,单击“下一步”按钮。
4)选择“现在准备证书请求,但稍后发送”单选按钮,单击“下一步”按钮。
5)在“名称”文本框中键入证书的描述性名称自己姓名,单击“下一步”按钮。
6)输入单位信息,单击“下一步”按钮。
7)输入站点公用名称,单击“下一步”按钮。
8)输入地理信息,单击“下一步”按钮。
9)输入证书请求文件名,单击“下一步”按钮。
10)显示证书申请中否认概要信息,单击“下一步”按钮,最后单击“完成”按钮。
Step3、提交证书申请
1)使用记事本打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。
2)打开IE浏览器,导航到http:
//127.0.0.1/certsrv(有时会弹出对话框,提示输入用户名和密码,此时可以输入administrator和相应密码)。
3)单击“申请一个证书”,出现“证书服务”窗口,单击“高级证书申请”超链接。
4)在“高级证书申请”页中,选择第二项,然后单击“下一步”按钮。
5)在“提交一个证书申请”页中,单击“Base64编码的证书申请(CMC或PKCS#10或PKCS#7)”文本框,按住CTRL+V,黏贴先前复制到剪贴板上的证书申请。
在“证书模板”下拉列表框中,选择“Web服务器”,单击“提交”按钮,西安市“证书已颁发”的窗口。
Step4、下载证书
在“证书已颁发”的窗口中,选择“Base64编码”单选按钮,单击“下载证书”,将证书文件保存在本地计算机上。
Step5、在Web服务器上安装证书
1)打开“IIS管理器”,右击SHEN网站,从弹出的快捷菜单中选择“属性”→“目录安全性”命令,单击“服务器证书”按钮。
2)单击出现“Web服务器证书向导”对话框,单击“下一步”按钮,此时Web服务器状态为存在挂起的证书请求。
3)在挂起的证书请求中选择“处理挂起的请求并安装证书”,单击“下一步”按钮。
4)输入包含CA相应的文件的路径和文件名,单击“下一步”按钮。
5)输入SSL端口为443,单击“下一步”按钮。
6)显示证书申请中的概要信息,单击“下一步”按钮,最后单击“完成”按钮。
Step6、针对网站设置SSL
打开“IIS管理器”,右击SHEN网站,从弹出的快捷菜单中选择“属性”→“目录安全性”命令,单击“安全通信”的“编辑”按钮,出现“安全通信”对话框,再次对话框猴子那个勾选“要求安全通道(SSL)”复选框,单击“确定”按钮。
Step7、使用HTTPS协议访问网站
在客户机上,打开IE浏览器,输入路径https:
//127.0.0.1/certsrv访问网站。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保护 Web 服务器