SSL实验报告.docx
- 文档编号:30155737
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:22
- 大小:1.50MB
SSL实验报告.docx
《SSL实验报告.docx》由会员分享,可在线阅读,更多相关《SSL实验报告.docx(22页珍藏版)》请在冰豆网上搜索。
SSL实验报告
搭建证书效劳器
步骤:
1、登陆WindowsServer2021效劳器
2、翻开【效劳器管理器】
3、点击【添加角色】,之后点击【下一步】
4、找到【ActiveDirectory证书效劳】勾选此选项,之后点击【下一步】;
5、进入证书效劳简介界面,点击【下一步】
6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】
7、勾选【独立】选项,点击【下一步】〔由于不在域管理中创立,直接默认为:
“独立〞〕
8、首次创立,勾选【根CA】,之后点击【下一步】
9、首次创立勾选【新建私钥】,之后点击【下一步】;
10、默认,继续点击【下一步】;
11、默认,继续点击【下一步】
12、默认,继续点击【下一步】
13、默认,继续点击【下一步】
14、点击【安装】
15、点击【关闭】,证书效劳器安装完成
搭建WEB效劳器端SSL证书应用
步骤:
1、翻开IIS,WEB效劳器,找到【效劳器证书】并选中
2、点击【效劳器证书】,找到【创立证书申请】项
3、单击【创立证书申请】,翻开【创立证书申请】后,填写相关文本框,“通用名称〞必需填写本机IP〔〕,单击【下一步】
4、默认,点击【下一步】
5、选择并填写需要生成文件的保存路径与文件名,此文件后期将会被使用;〔保存位置、文件名可以自行设定〕,之后点击【完成】,此配置完成,子界面会关闭
6、接下来,点击IE〔浏览器〕,访问:
:
///certsrv/〔本机ip〕
此时会出现证书效劳页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创立并向此CA提交一个申请】,进入下一界面,此时会弹出一个提示窗口:
“为了完成证书注册,必须将该CA的配置为使用S身份验证〞;也就是必须将配置为S的,才能正常访问当前网页及功能
7、搭建S的:
方法:
翻开IE(浏览器),找到工具栏,点击【工具栏】,找到它下面的【Internet选项】;
8、点击【Internet选项】->点击【平安】->点击【可信站点】;
10、点击【可信站点】,并输入之前的证书地址:
:
///certsrv,并将其【添加】到信任站点中;添加完后,点击【关闭】,关闭子界面
11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【平安设置】子界面,在平安设置界面中拖动右别的滚动条,找到【对未标记为可平安执行脚本的ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止
12、完成上面操作后,先将IE关闭,然后重新翻开,输入:
:
///certsrv;页面出来后点击【申请证书】,【高级证书申请】,【使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用Base64编码的PKCS#7文件续订证书申请】
13、将之前保存的密钥文档文件找到并翻开,将里面的文本信息复制并粘贴到“Base-64编码的证书申请〞文本框中;确定文本内容无误后,点击【提交】
14、此时可以看到提交信息,申请已经提交给证书效劳器,关闭当前IE
15、翻开证书效劳器处理用户刚刚提交的证书申请;
回到Windows【桌面】->点击【开场】->点击【运行】,在运行位置输入:
certsrv.msc,然后回车就会翻开证书效劳功能界面;
翻开后,找到【挂起的申请】位置,可以看到之前提交的证书申请;
〔图17〕
18、点击鼠标右键会出现【所有任务】,点击【所有任务】->点击【颁发】将挂起的证书申请审批通过,此时挂起的证书会从当前界面消失,即代表已完成操作
19、点击【颁发的证书】,可以看到新老已审批通过的证书
20、重新翻开IE,输入之前的:
///certsrv/;
翻开页面后,可点击【查看挂起的证书申请的状态】;之后会进入“查看挂起的证书申请的状态〞页面,点击【保存的申请证书】;
21、进入新页面后,勾选Base64编码,然后点击【下载证书】,将已申请成功的证书保存到指定位置,后续待用;
22、翻开IIS效劳器,点击【效劳器证书】->【完成证书申请】->选择刚保存的证书,然后在“好记名称〞文本框中输入自定义的名称,完后点击【确定】
23、上述操作完后,可在“效劳器证书〞界面下看到证书
24、点击左边的【DefaultWebSite】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【绑定】界面,默认会出现一个类型为,端口为80的主机效劳,然后点击【添加】,会弹出【添加绑定】界面,在此界面中选择“类型:
s〞、“SSL证书:
JZT_TEST1”,然后点【确定】;点完确定后,会看到【绑定】子界面中有刚配的S效劳,点击【关闭】,子界面消失
25、点击左菜单上的【CertSrv】证书效劳,然后点击【SSL设置】
26、进入SSL设置页面,勾选上“要求SSL〞即启用SSL功能,然后点击【应用】,保存设置
27、翻开IE,再次输入:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SSL 实验 报告