集美大學計算機工程學院學院實驗報告課程名稱：計算機信息安全技術(shù)指導(dǎo)教師：高東偉實驗項目名稱：證書使用和SSL 實驗實驗項目編號：實驗八一、目的完成本實驗，應(yīng)能夠：1．列舉瀏覽器所配置的受信任的證書頒發(fā)

集美大學計算機工程學院學院實驗報告

課程名稱：計算機信息安全技術(shù)

指導(dǎo)教師：高東偉

實驗項目名稱：證書使用和SSL 實驗

實驗項目編號：實驗八

一、目的

完成本實驗，應(yīng)能夠：

1．列舉瀏覽器所配置的受信任的證書頒發(fā)機構(gòu)。

2．安裝并配置證書頒發(fā)機構(gòu)服務(wù)器。

3．創(chuàng)建證書請求。

4．頒發(fā)/簽署證書。

5．用SSL 安全化Web 站點。

6．描述當以SSL 連接時Web 頁面使用的過程。

班級：計算1191 姓名：黃宏榮 組號： 實驗成績： 上機實踐時間： 學時 學號：2011957009 上機實踐日期:2014.12.4

二、實驗使用環(huán)境

1.Windows XP Professional（與2000系統(tǒng)機器能相互訪問）

2．Windows 2000 Advanced Server（IP ：192.168.174.128） 要求配置了默認Web 服務(wù)器。

3.Windows 2000 Advanced Server 安裝CD 或ISO

三、實驗步驟和調(diào)試過程

步驟1 查看受信任的根證書頒發(fā)機構(gòu)。

Web 瀏覽器通常配置了許多來自證書頒發(fā)機構(gòu)的證書，先來看一下。 在Windows XP Professional PC機：

1) 打開Internet Explorer。

2) 單擊“工具”、“Internet 選項”。

3） 選中“內(nèi)容”選項卡，并在內(nèi)容窗口中單擊“證書”。

4) 在打開的證書窗口中選擇“受信任的根證書頒發(fā)機構(gòu)”，出現(xiàn)圖1－2。

5） 在打開的證書窗口中任意雙擊一個證書，查看該證書的有效期和作用。

步驟2 安裝并配置證書頒發(fā)機構(gòu)服務(wù)器。

將Windows 2000 Advanced Server配置成證書頒發(fā)機構(gòu)服務(wù)器。

1) 在控制面板里選擇添加/刪除程序，再選擇安裝/刪除Windows 組件。

2） 在組件對話框中選擇“證書服務(wù)”選項，打開Windows 組件安裝向?qū)ч_始安裝證書。

3）在證書頒發(fā)機構(gòu)類型窗口中選中“獨立根 CA(S)” ，如圖1－3，單擊“下一步”繼續(xù)

4) 在CA 標識信息窗口，參照圖1－4進行CA 名稱、組織、部門、城市、省份、國家、郵件等信息的填寫。

5) 在數(shù)據(jù)存儲路徑窗口，保持默認選項，單擊“下一步” ，繼續(xù)。

6) 指定數(shù)據(jù)存儲位置之后，會出現(xiàn)警告窗口，提示你將停止Internet 信息服務(wù)，選擇“確定”，繼續(xù)安裝證書。

7) 插入系統(tǒng)盤或選擇ISO 文件路徑，完成證書服務(wù)的安裝。

步驟3 創(chuàng)建證書請求

Web 服務(wù)器需要為證書創(chuàng)建一個請求。在這個過程中，Web 服務(wù)器將創(chuàng)建自己的密鑰對，其中的公鑰將是證書請求的一部分。

1) 在控制面板內(nèi)打開“管理工具”，選擇“Internet 服務(wù)管理器” 。

2) 在樹型窗格中，右擊“默認Web 站點”并選中屬性。

3) 單擊“目錄安全性”選項卡，單擊“服務(wù)器證書” ，打開Web 服務(wù)器證書向?qū)У臍g迎界面并單擊“下一步”繼續(xù)。

4) 在服務(wù)器證書界面，選中“創(chuàng)建一個新證書”選項，繼續(xù)。

5) 在稍后或立即請求界面，選中“現(xiàn)在準備請求，但稍后發(fā)送”選項，繼續(xù)。

6) 在命名和安全設(shè)置界面，參照圖1－5：

a) 名稱：默認Web 站點