网络安全实训报告2基于SSL的安全Web站点配置由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络安全基础实训报告”。
基于SSL的安全Web站点配置
一、实训要求
1、配置CA服务器;
2、配置Web服务器(开启80端口);
3、在Web服务器上配置“Web服务器保护证书”(开启443端口);
4、客户端使用https协议访问 Web服务器。
二、实训步骤
三、关于SSL,详见戴有炜 windows server 2003网络专业指南400页以后
1、配置CA服务器;
运行appwiz.cpl---添加/删除组件—选中应用程序服务IIS和证书服务
下一步,选中独立根CA
不用管,启用
到这来就完成了,可以再管理工具---证书管颁发构来管理证书服务器
2、配置Web服务器(开启80端口);
运行appwiz.cpl----添加删除组件---应用程序服务器—IIS
安装完成后,下面进行web的配置 管理工具---IIS服务
将默认网站禁止
网站—新建—网站
这来随便输入,只是描述使用
下一步,只给读取权限,下一步完成这来我们就用index.htm做首页,并且到c:wlm做一个首页
可以访问了
3、在Web服务器上配置“Web服务器保护证书”(开启443端口);
选中网站—属性--目录安全性—服务证书
选择新建证书
以下两部输入不是很重要,接着下一步
随便输入,接着下一步
设置证书请求文件的名称,默认是certreq.txt
接着下一步,完成向CA服务器申请证书
将刚才certreq.txt内的内容复制进来
本CA不是基于域的企业根CA,不会自动发放证书,到CA服务器
在web服务器,访问CA,查看挂起的证书
选择下载证书,保存
设置网站信任CA 在web服务器通过浏览器连接CA,选择 下载一个CA证书,证书链或CRL――选择 安装此CA证书链,即可信任此CA
安装证书并启用SSL
在web服务器,IIS管理器――选中所要安装证书的网站――属性――目录安全性――服务证书
选择刚刚下载的证书
网站SSL的连接端口默认为443
确认,下一步
完成4、客户端使用https协议访问 Web服务器进行颁发证书。
上面是给其他的web服务器颁发服务器证书,实现SSL(https)连接,若是给本CA实现SSL,则只需在CA服务器打开IIS管理器,选择默认网站进行上面的操作,下面是结果
下图是https访问其他独立web服务器结果
下图是https访问CA服务器web进行颁发证书
三、总结
