實(shí)驗(yàn)基于CA的安全Web學(xué)院(系)名稱:計(jì)算機(jī)與通信工程學(xué)院姓名姓名呂帥霖專業(yè)絡(luò)工程班級(jí)實(shí)驗(yàn)題目課程名稱實(shí)驗(yàn)時(shí)間批改意見網(wǎng)絡(luò)安全2015課程代碼實(shí)驗(yàn)地點(diǎn)成績(jī)7-219一、實(shí)驗(yàn)?zāi)康?．掌握證書服務(wù)的安裝，理解證書的發(fā)放過程二、實(shí)驗(yàn)環(huán)境三、操作步驟(1)安裝服務(wù)CA輸入識(shí)別信息，此處可隨意取名。保證數(shù)據(jù)庫及日志信息的位置默認(rèn)值：在開始—管理工具中單擊頒發(fā)機(jī)構(gòu)，打開頒發(fā)機(jī)構(gòu)：certsrv屬性-目錄安全性-身份驗(yàn)證和訪問控制-啟用匿名訪問，以便允許Internet來賓賬戶通過訪問此站點(diǎn)提交證書申請(qǐng)。(2)在Web服務(wù)器上配置WWW服務(wù)(真實(shí)機(jī)里已有IIS)，如下圖所安裝完成后，打開并設(shè)置來賓用戶的訪問權(quán)限：(3)接下來為web網(wǎng)站申請(qǐng)證書，打開服務(wù)器，屬性—目錄安全性，選接著選擇下一步輸入地理信息，單擊下一步：按提示完成證書申請(qǐng)文件。(4)方式提交申請(qǐng)：選擇申請(qǐng)一個(gè)，下一步：復(fù)制文件內(nèi)容到下拉列表框，提交。(5)手工頒發(fā)：打開頒發(fā)機(jī)構(gòu)，可以查看到掛起的，右擊所有任務(wù)—頒發(fā)：可以看到已經(jīng)頒發(fā)了的：(6)下載：選擇保存的申請(qǐng)，選擇下載：(7)為WEB服務(wù)器安裝，打開服務(wù)器，屬性-選擇目錄安全—服務(wù)器：選擇處理掛起的請(qǐng)求并安裝：瀏覽到剛才下載到本地的：(8)下載到本地添加到信任的機(jī)構(gòu)：在這里選擇下載一個(gè)，鏈或CRL接下來下載到本地mmc理控制臺(tái)：選擇添加/刪除管理單元—選擇添加—選擇：保持默認(rèn)，完成展開管理控制臺(tái)，選擇，右擊出現(xiàn)所有任務(wù)選擇導(dǎo)入：如下圖：導(dǎo)入剛下載的，如下圖：查看剛才打紅叉的，現(xiàn)在正常了，如下圖：(9)在web服務(wù)器上啟用安全通道，如圖選擇編輯：勾選“要求安全通道(SSL)”。若此時(shí)客戶端證書選擇“忽略客戶端證選擇申請(qǐng)，通過瀏覽器：填寫相關(guān)內(nèi)容，提交1.建好之后，時(shí)間和計(jì)算機(jī)名都不可修改。2.給服務(wù)器申請(qǐng)時(shí)，必須下載的并且導(dǎo)入到受信任的根頒發(fā)機(jī)構(gòu)。這樣3.在給服務(wù)器應(yīng)用時(shí)注意一定要勾選“要求安全通道(SSL)”，再勾選“要求客戶端”。4.在工作組模式下頒發(fā)需要手工頒發(fā)，