證書使用和ssl實驗
集美大學計算機工程學院學院實驗報告課程名稱:計算機信息安全技術(shù)指導(dǎo)教師:高東偉實驗項目名稱:證書使用和SSL 實驗實驗項目編號:實驗八一、目的完成本實驗,應(yīng)能夠:1.列舉瀏覽器所配置的受信任的證書頒發(fā)
集美大學計算機工程學院學院實驗報告
課程名稱:計算機信息安全技術(shù)
指導(dǎo)教師:高東偉
實驗項目名稱:證書使用和SSL 實驗
實驗項目編號:實驗八
一、目的
完成本實驗,應(yīng)能夠:
1.列舉瀏覽器所配置的受信任的證書頒發(fā)機構(gòu)。
2.安裝并配置證書頒發(fā)機構(gòu)服務(wù)器。
3.創(chuàng)建證書請求。
4.頒發(fā)/簽署證書。
5.用SSL 安全化Web 站點。
6.描述當以SSL 連接時Web 頁面使用的過程。
班級:計算1191 姓名:黃宏榮 組號: 實驗成績: 上機實踐時間: 學時 學號:2011957009 上機實踐日期:2014.12.4
二、實驗使用環(huán)境
1.Windows XP Professional(與2000系統(tǒng)機器能相互訪問)
2.Windows 2000 Advanced Server(IP :192.168.174.128) 要求配置了默認Web 服務(wù)器。
3.Windows 2000 Advanced Server 安裝CD 或ISO
三、實驗步驟和調(diào)試過程
步驟1 查看受信任的根證書頒發(fā)機構(gòu)。
Web 瀏覽器通常配置了許多來自證書頒發(fā)機構(gòu)的證書,先來看一下。 在Windows XP Professional PC機:
1) 打開Internet Explorer。
,2) 單擊“工具”、“Internet 選項”。
3) 選中“內(nèi)容”選項卡,并在內(nèi)容窗口中單擊“證書”。
4) 在打開的證書窗口中選擇“受信任的根證書頒發(fā)機構(gòu)”,出現(xiàn)圖1-2。
5) 在打開的證書窗口中任意雙擊一個證書,查看該證書的有效期和作用。
步驟2 安裝并配置證書頒發(fā)機構(gòu)服務(wù)器。
將Windows 2000 Advanced Server配置成證書頒發(fā)機構(gòu)服務(wù)器。
1) 在控制面板里選擇添加/刪除程序,再選擇安裝/刪除Windows 組件。
2) 在組件對話框中選擇“證書服務(wù)”選項,打開Windows 組件安裝向?qū)ч_始安裝證書。
3)在證書頒發(fā)機構(gòu)類型窗口中選中“獨立根 CA(S)” ,如圖1-3,單擊“下一步”繼續(xù)
4) 在CA 標識信息窗口,參照圖1-4進行CA 名稱、組織、部門、城市、省份、國家、郵件等信息的填寫。
5) 在數(shù)據(jù)存儲路徑窗口,保持默認選項,單擊“下一步” ,繼續(xù)。
6) 指定數(shù)據(jù)存儲位置之后,會出現(xiàn)警告窗口,提示你將停止Internet 信息服務(wù),選擇“確定”,繼續(xù)安裝證書。
7) 插入系統(tǒng)盤或選擇ISO 文件路徑,完成證書服務(wù)的安裝。
步驟3 創(chuàng)建證書請求
Web 服務(wù)器需要為證書創(chuàng)建一個請求。在這個過程中,Web 服務(wù)器將創(chuàng)建自己的密鑰對,其中的公鑰將是證書請求的一部分。
,1) 在控制面板內(nèi)打開“管理工具”,選擇“Internet 服務(wù)管理器” 。
2) 在樹型窗格中,右擊“默認Web 站點”并選中屬性。
3) 單擊“目錄安全性”選項卡,單擊“服務(wù)器證書” ,打開Web 服務(wù)器證書向?qū)У臍g迎界面并單擊“下一步”繼續(xù)。
4) 在服務(wù)器證書界面,選中“創(chuàng)建一個新證書”選項,繼續(xù)。
,5) 在稍后或立即請求界面,選中“現(xiàn)在準備請求,但稍后發(fā)送”選項,繼續(xù)。
6) 在命名和安全設(shè)置界面,參照圖1-5:
a) 名稱:默認Web 站點