利用SSL实现安全数据传输实验报告

实验报告专业 班级 成绩评定 学号 姓名 教师签名 实验题目利用SSL实现安全数据传输实验时间 一、 实验目的：掌握数字证书的申请、安装过程。通过配置Web服务器的SSL功能进行安全的数据通信。二、 实验环境：WindowsServer2003操作系统。三、 实验内容：安装证书管理软件和服务。为Web服务器申请和安装证书。验证并访问安全的Web站点。四、 实验步骤：在实验之前先分清各主机扮演的角色。本实验是利用一个局域网上相互配合的3台主机协作完成。其中主机A扮演Web浏览器，R1扮演Web服务器，主机B扮演证书颁发机构。但由于本次实验环境的限制，Web浏览器、Web服务器、证书颁发机构都在一台主机上进行操作。安装证书管理软件和服务。安装证书管理软件和服务的步骤：启动Windows2003Server网路操作系统，点击桌面的“开始|控制面板|添加或删除程序|添加/删除Windows组件”命令进入“Windows组件向导”对话框。在“Windows组件向导”对话框的组件列表中，选中“证书服务”选项，单击“下一步”命令，系统进入证书服务安装状态。选择“独立根CA”选项并在出现的“CA识别信息”对话框后键入CA公用名称、有效期限等有关信

■*妣根CA（5：|■-农立乩禾■*妣根CA（5：|■-农立乩禾CACT'a.进入“Windows组件向导”对话框 b.“CA识别信息”对话框当进入“指定CA数据存储位置”对话框后，输入证书数据库、证书数据库日志在磁盘上的存储位置。执行“下一步”命令，系统将开始安装证书服务。C.键入CA公用名称、有效期限默认为5年 d.指定CA数据存储位置安装完毕后，就可以利用安装有证书颁发机构管理软件的主机进行证书的管理和签发工作。为Web服务器申请和安装证书。a.准备证书请求信息。（准备一个Web服务器申请证书之前，首先需要准备证书的请求信息。）1） 在Windows2003Server上启动Internet服务器管理器，选中并右击需要支持SSL的Web网站（如默认网站Administration），在弹出的菜单中执行“属性”命令，出现站点“属性”对话框后选中“目录安全性”选项卡。2） 单击中所示的“服务器证书”按钮，屏幕出现Web服务器“证书向导”对话框。利用该证书向导，首先创建一个新证书。3） 在图2）中选择“新建证书”选项，执行“下一步”命令，系统进入“延迟或立即请求”界面。选择「―八；?：.* ；-选项将请求的数据首先保存在文件中，然后再将该文件提交给安装有证书服务的主机。单击“下一步”命令，系统开始收集申请证书所需要的各种信息。4） 申请证书需要很多信息，其中包括证书的名字、密钥的长度、所在的组织与部门等。按照IIS证书向导的要求键入这些信息，系统将把它们保存在用户指定的文件中。IIS证书向导形成的证书请求文件可以使用文本编辑器打开,请求信息已经进行了base64编码，其文本形式如图4）

所示。2）“IIS证书向导”对话框1）“属性”对话框后选中“目录安全性”选项卡所示。2）“IIS证书向导”对话框1）“属性”对话框后选中“目录安全性”选项卡3）请求文件摘要 4）经编码后的证书请求信息b.提交证书申请。（证书的申请可以通过浏览器完成。）1）启动IE浏览器，在地址栏中输入/certsrv,安装有证书服务的主机进入应答“任务选项”页面。

3IP1KJ看IE■acroEoftIhLefmtExpl«r«r文舛0沁⑥色哥$临束®工貝Q帚肋辿◊后逼--J］揺；.型素 收I妙3IP1KJ看IE■acroEoftIhLefmtExpl«r«r文舛0沁⑥色哥$临束®工貝Q帚肋辿◊后逼--J］揺；.型素 收I妙护-□文件0确團色垢世咆能®工A©帝肋如山址⑨欢卸使用此厠站为您的粧b训览麗屯干邮件客户端或其乜程序屮请一个证书*通过使用证书.楚可臥向連过Web通佶的人鮒您的寻扮.签吾并加邕邮件.井且’枢据超萍话的证书的夷型.执行耳他安全任务.坐也可以使用此网站下栽证奇颁发叨构“卅证務LEW.或证节吊销列蒸9乱）・亦査逼捱起的申诵的蓟苍■W关证书服务的详细龊•■礦闽逊赵图任务选择页面））在图中单击“申请证书”选项，系统进入证书类型选择界面。由逵--个”书按耒收朮米吏tfjkUp.//lE2.lES.il3f«rtE墮址❻）|屋Ihttad/tK.lffi.Q3/c«rtsjrv/c«ritrqus.up*Z]JXt^r&FPft证书■脱务_hq-tinctinjcg^pwJEiiPr^Tort证书暇畀一hutinstinscQ^psny申请-个还目选痒一个征韦雄：W3制茂莽证书电卡同M保护迁书或电.提交一个金铁址兰岂亘图选择申请证书的类型3）由于要为Web服务器申请证书，既不是Web浏览器证书也不是电子邮件正保护证书，因此需要使用高级申请。单击“高级证书申请”命令则出来选择证书提交方式页面。图证书提交方式页面4）由于前面已经形成了一个证书请求文件，因为在证书提交方式页面中选择使用文件提交证书申请，单

击“使用base64编码的CMC或PKCS#10文件提交一个证书申请”，系统允许选择已经选择好的申请文件。

ITitrpjrpfr证书AS.务—fratingrt3nj主页licr*5*ftEF^SJIE努"HicrQ-50-flInlEruttZijpl«FcrITitrpjrpfr证书AS.务—fratingrt3nj主页licr*5*ftEF^SJIE努"HicrQ-50-flInlEruttZijpl«Fcr加判©朋⑥ 收禅®工Agfffb®)•a•旦厨；程素收險毛>q卅交…乍证姑申睛咗维订申请锻址口更提喪一卒保荷的申诵到CA,在“疑存的申请”框中祐贴一卒白外帮原厲口WM服霍签;生威的1>占甘弋目編留的CI1C或PKCSiflO证书申箱或PXCSh嫌订申i苑压帝的申话:Ba.fi-6-Lift码的证辛曰矗(CIK或PECStin鼎PKCS岸门：ffihiK社:选择证书申靖文件有两种方式呑可恒站灯过选择证书申请文件的文件名将申请信息插入青文件将传送给安装有证书颁发机构管理软件的主机。 书申请文件。一种可以使用文本编辑器将准备好的证书申请文件打开，然后把其的文件内容粘贴到-“base64编码的证书申请”文本框中。另一种可以通过“浏览要插入的文件”超链：插祓在证书申请文件选择完成后，单击“提交”按钮，亠证书UiLttp://152.1E8.0.3/ctriirv/ctris-qjct-xp3flWSlBE” EEGINNEUCERTIFICATERE0UI.3T ±jHIIPRTCCAqqCAQAvnjELRAMA1OE0kHCQO^KEU*O~BCiNVEA亡TBsibpC:U丄吐E£EhHEIcSA1OECtiBSiffJCiaWSiaV>30LEvJhYTEOSlvGl1VEXxHFdGppci?Uir^t鼻crDQY1」AoGBAKJ/SFTHEtKRXuiacTUCGHgBTBJLTBQLLjaZCLyEkUJ+iPsmBvfQnS+linPbGLL^2J丄3Et1+U目6B9LL"Hjj 1 ±r为证书申请者颁布证书。步骤：1)在安装有证书颁发机构软件的主机上通过“开始|管理工具|证书颁发机构”命令进入证书颁发机构管理软件。图证书颁发机构程序界面2)单击左边窗口中的“挂起的申请”选项。右边窗口将列出所有未处理的证书申请信息。经审查合格后右击需要处理的证书申请，在弹出的菜单中执行“所有任务|颁发”命令。如不合格，则点击“所有任务|拒绝”命令。一旦执行了“颁发”命令，颁发的证书将显示在“颁发的证书”目录下。图颁发或拒绝的方法

□5E证节頓箕執梅丈件底：urn®査舌皿布助审】剧h□5E证节頓箕執梅丈件底：urn®査舌皿布助审】剧h--jd.inflintcorpw（y'_1甩梢的il书口雀忑的ll苹_J娃刚申诸J列M!的申咱图颁发后的证书It-.fl巾1加扎氓苦1二卫科证书fLLTSISteJ序刮号1证：芾尊已础丨迸胸fc止巳乌；淺左的匡弍極1丨眾农的书应1两苫；蟲吐 TJISZMiJS..——BKI；?：ill-L-^3OI?y]B-l1CHhTltLTiftLS. 4.4下载证书当证书颁发机构颁发证书之后，证书申请者可以通过浏览器下载自己的证书。1）启动IE浏览器，在地址栏中键入 /certsrv,安装有证书颁发机构管理软件的主机198.168.0.3将应答“任务选择”页面。2） 在页面上单击“检查挂起的证书申请状态”选项，系统将显示所有挂起证书的列表。图挂起证书列表3）单击需要下载的证书，然后单击“下载证书”选项，系统将把颁发的证书存储在用户指定的文件中。图挂起证书列表3）单击需要下载的证书，然后单击“下载证书”选项，系统将把颁发的证书存储在用户指定的文件中。图证书下载页面安装证书并配置Web服务器1）启动Internet服务管理器，选中并右击需要安装证书的Web网站，在“属性”对话框选择“目录安全性”

页面。2）如果该Web网站已经进行过“证书请求准备”处理，那么单击、“服务器证书”选项，系统将显示“挂起的证书请求”对话框。n期胡韦诂朮览轴江畅薛牛罔15n期胡韦诂朮览轴江畅薛牛罔15证砌抚肌也尙卡聃趣诰夕■存不井兀的证卡洁康》扣冋刮？、址迺吐超前洁主妣还书L-广Ml咚珪起的】时叩图挂起的证书请求3）在选择“处理挂起的请求并安装证书”选项，执行“下一步”命令文件名。，系统将提示用户输入保存证书的殖穂排起为试朮5S过粗采包知WHS殖穂排起为试朮5S过粗采包知WHS皆UI网珂应的立蚌丰牡理挂卷吊征韦山求-图输入证书文件名4） 键入保存证书的文件名，单击“下一步”按钮，按照系统的提示，证书就安装到Web服务器上了。5） 证书安装成功后，系统将返回站点“属性”对话框，但在安装证书后，安全通信区域的“查看证书”和“编辑”按钮已经可以使用了。ljl£4hu.te114;tinecorp4117:mlljl£4hu.te114;tinecorp4117:ml社-mJkS^-uFAilr-iiti-L'LE'hthAbOfii押」i电liquiC丈件若C''-TJ^Til*flit5MblSihhailss-'iA.-i'je.lstr*ior iItetr!.[■.[*cr-r证书掩奁己ii释以砲应宜杵期繼牧mm证冉向辱需ms"=f证IIF辽用生IZIT帀卑31图证书摘要6）执行“查看证书”命令，系统将显示证书的基本信息。图证书摘要6）执行“查看证书”命令，系统将显示证书的基本信息。图安装证书后的站点“属性”对话框图证书信息图“安全通信”设置对话框7）执行“编辑”命令，系统就会进入“安全通信”设置对话框。选中“要求安全通道”和“要求128位加密”选项，单击“安全通信”设置对话框和站点“属性”对话框中的确定按钮，谚Web站点将能够支持SSL通信。验证并访问安全的Web站点打开Web浏览器