实验四:基于Web的SSL连接设置
实验目的:
学习基于Web的SSL连接设置,加深SSL的理解
实验原理:
数字证书概念
将用户身份ID与其所持有的公钥PK绑定,再由CA对该身份及对应公钥的组合{ID||PK}进行数字签名得到S,将{签名S||身份ID||公钥PK}加以存储。
实验内容:
Web服务器证书的申请和安装(步骤要点) 配置Web服务器(管理工具,Internet信息管理,IIS)
新建网站(“网站”右键,注意IP地址选择,读写等权限)
- 暂停新建的网站,启用根CA默认网站
新建网站属性,证书服务向导生成“证书申请书”
Web证书服务向导
再在右键属性中,目录安全性,证书服务器
企业根CAIP/certsrv,递交证书申请书,根CA生成证书并下载。
新建网站属性,启用Web证书
客户端验证证书
实验环境:
宿主机: macOS Catalina
虚拟机:Windows Sever 2003
实验过程:
1.新建Web服务器网站
预先配置:配置服务器,并开启IIS服务
管理工具→Internet信息管理→IIS
新建网站(“网站”右键,注意IP地址选择,读写等权限) 局域网卡IP
2. Web服务器生成“证书申请书
新建网站属性,证书服务向导生成“证书申请书”,进入Web证书服务向导
右键属性→目录安全性→服务器证书
IIS证书向导 新建证书→现在准备证书请求(证书名称、部门)→生成“证书请求文件”(用于向根CA申请证书)
3. 递交“证书申请书”并获取证书
企业根CAIP/certsrv,递交证书请求文件,根CA生成证书并下载。
高级证书申请→使用base64编码→复制证书请求文件内容→粘贴进网页空白→提交
企业根CAIP/certsrv,递交证书请求文件,根CA生成证书并下载。
证书颁发→下载本地
4. 应用Web服务器证书
新建网站属性,启用Web证书
属性中→目录安全性→证书服务器→处理挂起请求并安装证书→确认SSL端口443
证书摘要,属性可以查看
属性中→目录安全性→编辑“要求安全通道”→客户端“忽略客户端证书” (客户端拥有证书之后,可以接受或要求)
5. 客户端验证Web服务器证书
暂停根CA默认网站,启用新建的网站
客户端浏览器,http://企业根CAIP,受到SSL提醒
客户端浏览器,https://企业根CAIP
客户端验证证书 客户端浏览器,https://企业根CAIP
