https双向认证实验报告.docx
- 文档编号:6451068
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:19
- 大小:1.92MB
https双向认证实验报告.docx
《https双向认证实验报告.docx》由会员分享,可在线阅读,更多相关《https双向认证实验报告.docx(19页珍藏版)》请在冰豆网上搜索。
https双向认证实验报告
https双向认证实验报告
1引言
本文档是对如何制作一个https网站并进行双向认证过程的描述。
整体思路是:
1.1创建一个颁发证书的CA服务器和一个web服务的IIS服务器
1.2用IIS服务器向CA服务器申请一个用来验证服务器身份的证书,并绑定
1.3用客户端在CA服务器上下载证书,添加到受信任的根证书颁发机构里
此时就做到了客户端验证服务器的单向认证,要做到双向认证还需以下几步
1.4客户端下载用来验证客户端身份的CA证书,并安装
1.5IIS服务器下载CA证书,添加到受信任的根证书颁发机构里
此时就做到了双向认证
2网络拓扑
3实验过程
3.1创建、配置CA服务器
3.2用服务器申请CA证书
3.3在证书服务的挂起的申请的栏里颁发证书
3.4返回IE浏览器,安装申请成功的证书
3.5在IE的“工具——internet选项——内容——证书——个人”里把证书导出到桌面,然后在IIS管理的证书选项中导入此证书,然后在绑定选项中绑定此证书。
3.6此时在客户端访问https网站会显示证书有问题
3.7在客户端安装证书,使其信任证书颁发机构
3.8安装成功后,重新在浏览器测试
此时已经完成客户端对服务器的验证,下面做服务器对客户端的认证
3.9调整web服务器的SSL设置
3.10客户端此时访问需要证书证明自己的身份,没有下载、安装前是没有证书可选的
3.11下载安装客户端身份验证的数字证书
3.12下载安装完成后再次访问IIS服务器
此时直接选择刚刚安装好的证书点击确定就可以了
至此,就达到了实验目的,ssl的双向认证。
撰写人:
李俊
2011-10-30
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- https 双向 认证 实验 报告
![提示](https://static.bdocx.com/images/bang_tan.gif)