实训84IIS中的安全认证ppt课件

1、第一部分随着计算机网络应用的普及，专有或私有数据在公共网络上的传输也变得不可避免，如电子商务应用。但这些数据在传输过程中很可能被被窃听、拦截和欺骗，要保证数据传输的安全，必须对传输中的数据进行加密。 SSL可以在Web浏览器IE和Web服务器IIS之间建立安全https:/）的通信连接，使用公共密钥技术对通信的数据进行加密 l匿名访问：不需要与用户之间进行交互，允许任何人匿名访问站点，在这三种身份认证中的安全性是最低的。l根本Basic验证：在此方式下用户输入的用户名和口令以明文方式在网络上传输，没有任何加密，非法用户可以通过网上监听来拦截数据包，并从中获取用户名及密码，安全性能一般。 lX.

2、509协议 (IETF 标 准)是在Internet上使用的标准服务器验证机制，IIS秉承了这个标准。这个协议是建立在一个验证权威机构签署的证书基础上的。l当客户要求服务器的验证时，Web服务器就将其证书发送给浏览器。如果能成功完成以下步骤，服务器验证就成功通过客户浏览器信任所提供证书的证明机构的签署。l客户使用证明机构的公共关键字来打开证书，然后验证证书内的公共名称与浏览 器正在指向的 URL是否相匹配。l客户验证证书没有过期。l实验环境如图8.8所示lC/S模式网络环境，包括一台Windows98工作站和一台Windows 2000服务器l服务器上需要启用FTP服务和HTTP服务 第二部分

3、l证书的获得可以从第三方权威认证机构CA申请获得，也可以自己安装证书服务器，为自己颁发证书。在本实验中，使用后者获取证书。为WEB服务器安装证书的步骤如下 l在WIN2000服务器上安证书服务 l创建新证书 l提交证书申请 l证书的颁发 l证书文件的安装 l点击 “开场”“设置”“控制面板”，双击“填加/删除程序”，点“填加/删除Windows组件”，在组件列表中选中“证书服务”，按安装向导进行安装 l安装过程中，证书颁发机构类型选“独立根” l点击“开场”“程序”“管理工具”“Internet服务管理器”，在“默许 Web 站点点击右键，点击“目录安全性”“服务器证书”，“创建新证书”，然后

4、按提示按默认设置完成，得到一个certreq.txt的文件，记住文件保存的位置 l在Win2000服务器上，确保启动了“Internet信息服务IIS）”，从IE浏览器访问/certsrv/default.asp，选中“申请证书”，“下一步”，选中“高级申请”，“下一步”，选中“运用 base64 编码的 PKCS #10 文件提交一个证书申请，或使用 base64 编码的 PKCS #7 文件更新证书申请。”，“下一步”，按提示将certreq.txt文件内容贴到“Base64 编码证书申请(PKCS #10 或 #7): ”的空白处，然后“提交”。这样就完成了证书申请l点

5、击“开场”“程序”“管理工具”“证书颁发机构”，选中“待定申请”，可以看到刚才的“申请证书”，选中“申请证书”，点击右键“所有任务”“颁发” l重新用IE浏览器访问/certsrv/default.asp，选中“检查挂起的证书”，“下一步”，再选择要检查的证书申请，“下一步”，下载CA证书，记住证书文件的保存路径 l回到“Internet 信息服务的“默许 Web 站点|目录安全性|服务器证书”，选择“处理挂起的请求并安装证书”，按提示把刚才得到的证书文件安装进去。这样 IIS + SSL 就完成了 l在“Internet服务管理器中，在“默许 Web 站点点击右键，点击“目录安全性”、“编辑”，在安全通信对话框中，选中“申请安全通道”，其他设置按默认值，点击“确定完成 l再点“Web站点选项卡，在“SSL端口中填入443，按“确定完成IIS服务器的设置 l在默认Web站点的目录下放置一网页文件