成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

5PKI與證書應用

《Windows 網(wǎng)絡管理》第六章 PKI 與證書應用實驗背景BENET 公司管理員最近總接到員工投訴說登錄網(wǎng)站的用戶名和密碼被篡改,經(jīng)過公司管理員調(diào)查公司www.benet.com 網(wǎng)站沒有問題,并

《Windows 網(wǎng)絡管理》

第六章 PKI 與證書應用

實驗背景

BENET 公司管理員最近總接到員工投訴說登錄網(wǎng)站的用戶名和密碼被篡改,經(jīng)過公司管理員調(diào)查公司www.benet.com 網(wǎng)站沒有問題,并發(fā)現(xiàn)有一個冒充公司的網(wǎng)站 ,當BENET 用戶使用用戶名和密碼登錄這個冒充的網(wǎng)站時,造成了用戶資料的丟失,作為網(wǎng)絡管理員,如何保證能夠叫用戶訪問真正的BENET 網(wǎng)站www.benet.com . 如果訪問的不是BENET 真正的網(wǎng)站, 就可以進行提示。保證用戶資料的安全并保證用戶在傳輸數(shù)據(jù)的時候是安全的?

實驗目標

1. 掌握證書服務的安裝

2. 掌握證書的發(fā)放

3. 掌握在 這個網(wǎng)站上安裝證書,并配置SSL

4. 使用HTTPS 訪問網(wǎng)站

實驗準備

1. 一人一組

2. 準備兩臺VM 。一臺為DC/DNS并安裝了IIS 。另一臺為客戶機用來訪問網(wǎng)站

3. 在WEB 服務器上創(chuàng)建兩個網(wǎng)站,一個為 并保證網(wǎng)站都能使用 完成標準

1. 客戶機在訪問 這個網(wǎng)站的時候使用HTTPS 可以訪問 操作步驟

安裝證書服務

1. 使用管理員登錄DC

2. 單擊“控制面板”中的“添加/刪除Windows 組件”,在Windows 組件向?qū)е泄催x“證書服務”候選框。單擊彈出對話框中的是按鈕,人后點擊“下一步”

3. 選擇CA 類型為“獨立根CA ”點擊“下一步”

4. 在“CA 識別信息”中輸入“此CA 的公用名稱”為 “benet ”CA 的有效期為默認5年這里可以更改。之后點擊“下一步”

5. 在“證書數(shù)據(jù)庫設(shè)置”中設(shè)置證書的日志文件和數(shù)據(jù)文件存放的位置。選擇下一步

6. 會彈出“要完成安裝,證書服務必須暫時停止Interner 信息服務(IIS )。你要現(xiàn)在停止服務么?”選擇“是”開始安裝

7.

在彈出下圖這個對話框時選擇“是”

8. 安裝完成

WEB 網(wǎng)站的證書申請和安裝

WEB 網(wǎng)站生成證書申請

,

1. 打開“IIS 管理器”,右擊“benet.COM ”網(wǎng)站從彈出的快捷菜單中選擇“屬性”→“目

錄安全性”

,單擊“服務器證書”按鈕

2.

3.

4.

5. 在“WEB 服務器證書向?qū)А秉c擊“下一步” 選擇“新建證書” 下一步,在“延遲或立即請求”界面選擇“現(xiàn)在準備證書請求,但稍后發(fā)送”選擇“下一步”】 在“名稱和安全性設(shè)置”選項中輸入證書的名稱。(這里輸入的是證書的名稱是為了方便記憶)選擇“下一步” 在“單位信息”中輸入單位和部門的簡寫,選擇下一步 在“站點公用名稱”中輸入網(wǎng)站的公用名稱(例如:新浪這里就輸入輸入的是用戶在訪問網(wǎng)站的時候,使用的域名) 選擇“下一步”

,

6. 在“地理信息”中輸入省和市的信息。選擇“下一步”

7. 在證書請求文件名 選項中保持默認值。將請求存放在“C:?RTREQ.TXT”文件中。

點擊“下一步”直至完成。

8. 查看C :盤下是否有CERTREQ 。TXT 文件。

,

提交證書申請

1. 使用IE 輸入http://192.168.12.1/certsrv (有時候會彈出對話框。提示輸入用戶名

和密碼輸入管理員的用戶名和密碼即可)

2.

點擊“申請一個證書”選擇“提交一個高級證書申請”

3. 提交一個證書申請或續(xù)訂申請 界面中在保存的申請中添寫生成證書時在C 盤產(chǎn)

生的certreq.txt 文件中的內(nèi)容。點擊提交

,

4. WEB頁面顯示。證書掛起,等候管理員辦法

CA 辦法證書

1. 打開“管理工具”中的“證書辦法機構(gòu)

2. 選擇“掛起的申請”

選擇證書右擊“所有任務”選擇“頒發(fā)”

WEB 服務器下載安裝證書

1. 使用IE 打開

2. 選擇“查看掛起的幀數(shù)申請狀態(tài)”

3. 選擇“保存的申請證書” 之后選擇“下載證書”并將其保存到桌面

4. 打開WEB 服務器的IIS 管理器,找到“benet.com ”屬性中的“目錄安全性”安全通

信中的“服務器證書 ”點擊進入“歡迎使用WEB 服務器證書向?qū)А边x擇下一步

5. 選擇“處理掛起的請求并安裝證書”選擇“下一步”

6. 這里會讓你,輸入證書的路徑。我們選擇“桌面”選擇證書 點擊確定

,

7. 選擇“一步”在SSL 端口使用端口選擇默認端口443

8. 直至點擊完成。

9. 在BENET.COM 網(wǎng)站的屬性中選擇“目錄安全性”選項卡中選擇“編輯”并在“安全

通信”選項卡中將“要求安全通信(SSL )”啟用

客戶機器驗證

1. 客戶機使用 會有什么效果?

2. 客戶機器使用 會有什么效果?

標簽: