实训3-4：配置Web服务的SSL证书

第3章网络加密与认证技术

实训3-4：配置Web服务的SSL证书（学时）实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第1页!本次课要点学习目标重点难点实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第2页!实训目的掌握IIS的安全配置了解ssl的原理掌握WEB服务器申请和下载证书的配置步骤了解windowsca证书服务器的配置与功能学会证书服务器颁发证书的操作实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第3页!实训拓扑实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第4页!实训步骤1.按实训拓扑连接网络，并配置服务器IP地址，保证两台服务器相互通信2.按实训3-3在证书服务器上安装证书服务3.配置web服务器的web服务4.

WEB服务器产生SSL证书申请文件名5.向证书服务器提交证书申请6.证书服务器颁发证书7.下载证书8.在WEB服务器上安装证书9.启用安全通道(SSL)10.测试HTTPS11.

IIS服务器端设置“要求客户端证书”实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第5页!1.按实训拓扑连接网络，并配置服务器IP地址，保证两台服务器相互通信实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第6页!3.配置web服务器的web服务实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第7页!4.

WEB服务器产生SSL证书申请文件名实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第8页!4.

WEB服务器产生SSL证书申请文件名（2）单击按钮，打开“web服务器证书向导”窗口，单击下一步按钮，打开如所示窗口。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第9页!4.

WEB服务器产生SSL证书申请文件名（4）输入证书名称，设置密码长度，单击按钮，打开“单位信息”窗口，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第10页!4.

WEB服务器产生SSL证书申请文件名（6）输入公用名称，单击按钮，打开“地理信息”窗口，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第11页!4.

WEB服务器产生SSL证书申请文件名（8）输入证书请求文件名，单击和按钮，产生证书申请文件名。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第12页!5.向证书服务器提交证书申请（1）在IE浏览器中输入证书服务器的网址，打开“证书服务”网页，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第13页!5.向证书服务器提交证书申请（3）单击“高级证书申请”链接，打开“高级证书申请”网页，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第14页!5.向证书服务器提交证书申请（5）单击按钮，完成证书的申请，如所示，证书被挂起等待审批。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第15页!6.证书服务器颁发证书（1）打开“证书颁发机构”窗口，选择“挂器的申请”，可以看到有刚才申请的证书，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第16页!7.下载证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第17页!7.下载证书（2）选择，单击“下载证书”链接，将证书保存为“C:\certnew.cer”文件。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第18页!8.在WEB服务器上安装证书（1）打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击按钮，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第19页!8.在WEB服务器上安装证书（3）在“处理挂起的请求”窗口，输入证书文件名，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第20页!9.启用安全通道(SSL)实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第21页!10.测试HTTPS实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第22页!10.测试HTTPS（2）使用HTTPS方式访问站点，结果如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第23页!11.

IIS服务器端设置“要求客户端证书”（1）IIS服务器设置“要求客户端证书”，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第24页!12.客户计算机向证书服务器申请“WEB证书”实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第25页!12.客户计算机向证书服务器申请“WEB证书”（2）选择“申请一个证书”链接，打开“申请一个证书”网页，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第26页!12.客户计算机向证书服务器申请“WEB证书”（4）输入证书信息，并单击按钮，完成证书申请，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第27页!14.客户计算机下载WEB证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第28页!14.客户计算机下载WEB证书（2）选择“web浏览器证书…”，打开如所示的网页。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第29页!14.客户计算机下载WEB证书（4）在“web浏览器”窗口，选择【工具】→【Internet选项】菜单，打开“Internet选项”窗口，选择“内容”标签，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第30页!14.客户计算机下载WEB证书（6）输入web服务器的网址，重新进入web网站，便能正常访问，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第31页!实训背景http是超文本传输协议，其的接是简单且无状态的，信息是明文传输。HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。SSL最常用来在Web浏览器和Web服务器之间建立安全通信通道，用以保障在Internet上数据传输之安全，SSL利用数据加密技术，确保数据在网络上之传输过程中不会被截取及窃听，它也可以在客户端应用程序和Web服务之间使用。某企业搭建了一个WEB服务器来对外提供网站服务，需要采用HTTPS协议，来增强服务器的安全性，防止企业机密数据泄漏。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第32页!实训设备设备数量服务器（安装windows2000/2003操作系统）2台计算机（安装windows操作系统）1台交换机1台实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第33页!实训步骤12.客户计算机向证书服务器申请“WEB证书”13.证书服务器为客户计算机颁发证书14.客户计算机下载WEB证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第34页!2.按实训3-3在证书服务器上安装证书服务实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第35页!3.配置web服务器的web服务（1）在C盘下的WWW文件夹下创建网页index.htm。（2）在服务器上安装IIS组件,并配置WEB站点。（3）在证书服务器能够浏览该网站，网页界面如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第36页!4.

WEB服务器产生SSL证书申请文件名（1）打开WEB服务器站点属性窗口，选择“目录安全性”标签，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第37页!4.

WEB服务器产生SSL证书申请文件名（3）选择，单击服务器证书按钮，直到打开“名称和安全性设置”窗口，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第38页!4.

WEB服务器产生SSL证书申请文件名（5）输入单位信息，单击按钮，打开“站点公用名称”窗口，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第39页!4.

WEB服务器产生SSL证书申请文件名（7）输入公地理信息，单击按钮，打开“证书请求文件名”窗口，如所示。

实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第40页!5.向证书服务器提交证书申请实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第41页!5.向证书服务器提交证书申请（2）单击“申请一个证书”链接，打开“申请一个证书”网页，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第42页!5.向证书服务器提交证书申请（4）单击“使用base64编码…”链接，打开“提交一个证书申请或续订申请”网页，找到前面保存的证书申请文件“certreq.txt”，将文件内容全部复制到文本框中，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第43页!6.证书服务器颁发证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第44页!6.证书服务器颁发证书（2）右击申请的证书，选择所有任务-颁发菜单，实现证书的颁发，然后选择"颁发的证书"，就能够看到该证书已被颁发，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第45页!7.下载证书（1）在WEB服务器进入证书服务器的网站，进入“查看挂起的证书申请状态”网页，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第46页!8.在WEB服务器上安装证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第47页!8.在WEB服务器上安装证书（2）在“挂起的证书请求”窗口，选择，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第48页!8.在WEB服务器上安装证书（4）在“SSL端口”窗口，保持默认的端口443不变，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第49页!9.启用安全通道(SSL)打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击按钮，在打开窗口中选择，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第50页!10.测试HTTPS（1）使用HTTP方式访问站点，结果如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第51页!11.

IIS服务器端设置“要求客户端证书”实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第52页!11.

IIS服务器端设置“要求客户端证书”（2）客户端PCA重新进入网站便会要求客户端进行身份验证，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第53页!12.客户计算机向证书服务器申请“WEB证书”（1）进入证书服务器网站，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第54页!12.客户计算机向证书服务器申请“WEB证书”（3）选择“Web浏览器证书”链接，打开“Web浏览器证书”网页，如所示。实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第55页!13.证书服务器为客户计算机颁发证书实训3-4：配置Web服务的SSL证书共60页，您现在浏览的是第56页!14.客户计算机下载WEB证书