利用SSL實(shí)現(xiàn)安全數(shù)據(jù)傳輸實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)報(bào)告專業(yè) 班級(jí) 成績(jī)?cè)u(píng)定 學(xué)號(hào) 姓名 教師簽名 實(shí)驗(yàn)題目利用SSL實(shí)現(xiàn)安全數(shù)據(jù)傳輸實(shí)驗(yàn)時(shí)間 一、 實(shí)驗(yàn)?zāi)康模赫莆諗?shù)字證書的申請(qǐng)、安裝過程。通過配置Web服務(wù)器的SSL功能進(jìn)行安全的數(shù)據(jù)通信。二、 實(shí)驗(yàn)環(huán)境：WindowsServer2003操作系統(tǒng)。三、 實(shí)驗(yàn)內(nèi)容：安裝證書管理軟件和服務(wù)。為Web服務(wù)器申請(qǐng)和安裝證書。驗(yàn)證并訪問安全的Web站點(diǎn)。四、 實(shí)驗(yàn)步驟：在實(shí)驗(yàn)之前先分清各主機(jī)扮演的角色。本實(shí)驗(yàn)是利用一個(gè)局域網(wǎng)上相互配合的3臺(tái)主機(jī)協(xié)作完成。其中主機(jī)A扮演Web瀏覽器，R1扮演Web服務(wù)器，主機(jī)B扮演證書頒發(fā)機(jī)構(gòu)。但由于本次實(shí)驗(yàn)環(huán)境的限制，Web瀏覽器、Web服務(wù)器、證書頒發(fā)機(jī)構(gòu)都在一臺(tái)主機(jī)上進(jìn)行操作。安裝證書管理軟件和服務(wù)。安裝證書管理軟件和服務(wù)的步驟：?jiǎn)?dòng)Windows2003Server網(wǎng)路操作系統(tǒng)，點(diǎn)擊桌面的“開始|控制面板|添加或刪除程序|添加/刪除Windows組件”命令進(jìn)入“Windows組件向?qū)А睂?duì)話框。在“Windows組件向?qū)А睂?duì)話框的組件列表中，選中“證書服務(wù)”選項(xiàng)，單擊“下一步”命令，系統(tǒng)進(jìn)入證書服務(wù)安裝狀態(tài)。選擇“獨(dú)立根CA”選項(xiàng)并在出現(xiàn)的“CA識(shí)別信息”對(duì)話框后鍵入CA公用名稱、有效期限等有關(guān)信

■*妣根CA（5：|■-農(nóng)立乩禾■*妣根CA（5：|■-農(nóng)立乩禾CACT'a.進(jìn)入“Windows組件向?qū)А睂?duì)話框 b.“CA識(shí)別信息”對(duì)話框當(dāng)進(jìn)入“指定CA數(shù)據(jù)存儲(chǔ)位置”對(duì)話框后，輸入證書數(shù)據(jù)庫、證書數(shù)據(jù)庫日志在磁盤上的存儲(chǔ)位置。執(zhí)行“下一步”命令，系統(tǒng)將開始安裝證書服務(wù)。C.鍵入CA公用名稱、有效期限默認(rèn)為5年 d.指定CA數(shù)據(jù)存儲(chǔ)位置安裝完畢后，就可以利用安裝有證書頒發(fā)機(jī)構(gòu)管理軟件的主機(jī)進(jìn)行證書的管理和簽發(fā)工作。為Web服務(wù)器申請(qǐng)和安裝證書。a.準(zhǔn)備證書請(qǐng)求信息。（準(zhǔn)備一個(gè)Web服務(wù)器申請(qǐng)證書之前，首先需要準(zhǔn)備證書的請(qǐng)求信息。）1） 在Windows2003Server上啟動(dòng)Internet服務(wù)器管理器，選中并右擊需要支持SSL的Web網(wǎng)站（如默認(rèn)網(wǎng)站Administration），在彈出的菜單中執(zhí)行“屬性”命令，出現(xiàn)站點(diǎn)“屬性”對(duì)話框后選中“目錄安全性”選項(xiàng)卡。2） 單擊中所示的“服務(wù)器證書”按鈕，屏幕出現(xiàn)Web服務(wù)器“證書向?qū)А睂?duì)話框。利用該證書向?qū)?，首先?chuàng)建一個(gè)新證書。3） 在圖2）中選擇“新建證書”選項(xiàng)，執(zhí)行“下一步”命令，系統(tǒng)進(jìn)入“延遲或立即請(qǐng)求”界面。選擇「―八；?：.* ；-選項(xiàng)將請(qǐng)求的數(shù)據(jù)首先保存在文件中，然后再將該文件提交給安裝有證書服務(wù)的主機(jī)。單擊“下一步”命令，系統(tǒng)開始收集申請(qǐng)證書所需要的各種信息。4） 申請(qǐng)證書需要很多信息，其中包括證書的名字、密鑰的長度、所在的組織與部門等。按照IIS證書向?qū)У囊箧I入這些信息，系統(tǒng)將把它們保存在用戶指定的文件中。IIS證書向?qū)纬傻淖C書請(qǐng)求文件可以使用文本編輯器打開,請(qǐng)求信息已經(jīng)進(jìn)行了base64編碼，其文本形式如圖4）

所示。2）“IIS證書向?qū)А睂?duì)話框1）“屬性”對(duì)話框后選中“目錄安全性”選項(xiàng)卡所示。2）“IIS證書向?qū)А睂?duì)話框1）“屬性”對(duì)話框后選中“目錄安全性”選項(xiàng)卡3）請(qǐng)求文件摘要 4）經(jīng)編碼后的證書請(qǐng)求信息b.提交證書申請(qǐng)。（證書的申請(qǐng)可以通過瀏覽器完成。）1）啟動(dòng)IE瀏覽器，在地址欄中輸入/certsrv,安裝有證書服務(wù)的主機(jī)進(jìn)入應(yīng)答“任務(wù)選項(xiàng)”頁面。

3IP1KJ看IE■acroEoftIhLefmtExpl?r?r文舛0沁⑥色哥$臨束?工貝Q帚肋辿?后逼--J］揺；.型素 收I妙3IP1KJ看IE■acroEoftIhLefmtExpl?r?r文舛0沁⑥色哥$臨束?工貝Q帚肋辿?后逼--J］揺；.型素 收I妙護(hù)-□文件0確團(tuán)色垢世咆能?工A?帝肋如山址⑨歡卸使用此厠站為您的粧b訓(xùn)覽麗屯干郵件客戶端或其乜程序屮請(qǐng)一個(gè)證書*通過使用證書.楚可臥向連過Web通佶的人鮒您的尋扮.簽吾并加邕郵件.井且’樞據(jù)超萍話的證書的夷型.執(zhí)行耳他安全任務(wù).坐也可以使用此網(wǎng)站下栽證奇頒發(fā)叨構(gòu)“卅證務(wù)LEW.或證節(jié)吊銷列蒸9亂）?亦査逼捱起的申誦的薊蒼■W關(guān)證書服務(wù)的詳細(xì)齪?■礦閩遜趙圖任務(wù)選擇頁面））在圖中單擊“申請(qǐng)證書”選項(xiàng)，系統(tǒng)進(jìn)入證書類型選擇界面。由逵--個(gè)”書按耒收朮米吏tfjkUp.//lE2.lES.il3f?rtE墮址?）|屋Ihttad/tK.lffi.Q3/c?rtsjrv/c?ritrqus.up*Z]JXt^r&FPft證書■脫務(wù)_hq-tinctinjcg^pwJEiiPr^Tort證書暇畀一hutinstinscQ^psny申請(qǐng)-個(gè)還目選癢一個(gè)征韋雄：W3制茂莽證書電卡同M保護(hù)遷書或電.提交一個(gè)金鐵址蘭豈亙圖選擇申請(qǐng)證書的類型3）由于要為Web服務(wù)器申請(qǐng)證書，既不是Web瀏覽器證書也不是電子郵件正保護(hù)證書，因此需要使用高級(jí)申請(qǐng)。單擊“高級(jí)證書申請(qǐng)”命令則出來選擇證書提交方式頁面。圖證書提交方式頁面4）由于前面已經(jīng)形成了一個(gè)證書請(qǐng)求文件，因?yàn)樵谧C書提交方式頁面中選擇使用文件提交證書申請(qǐng)，單

擊“使用base64編碼的CMC或PKCS#10文件提交一個(gè)證書申請(qǐng)”，系統(tǒng)允許選擇已經(jīng)選擇好的申請(qǐng)文件。

ITitrpjrpfr證書AS.務(wù)—fratingrt3nj主頁licr*5*ftEF^SJIE努"HicrQ-50-flInlEruttZijpl?FcrITitrpjrpfr證書AS.務(wù)—fratingrt3nj主頁licr*5*ftEF^SJIE努"HicrQ-50-flInlEruttZijpl?Fcr加判?朋⑥ 收禪?工Agfffb?)?a?旦廚；程素收險(xiǎn)毛>q卅交…乍證姑申睛咗維訂申請(qǐng)鍛址口更提喪一卒保荷的申誦到CA,在“疑存的申請(qǐng)”框中祐貼一卒白外幫原厲口WM服霍簽;生威的1>占甘弋目編留的CI1C或PKCSiflO證書申箱或PXCSh嫌訂申i苑壓帝的申話:Ba.fi-6-Lift碼的證辛曰矗(CIK或PECStin鼎PKCS岸門：ffihiK社:選擇證書申靖文件有兩種方式呑可恒站燈過選擇證書申請(qǐng)文件的文件名將申請(qǐng)信息插入青文件將傳送給安裝有證書頒發(fā)機(jī)構(gòu)管理軟件的主機(jī)。 書申請(qǐng)文件。一種可以使用文本編輯器將準(zhǔn)備好的證書申請(qǐng)文件打開，然后把其的文件內(nèi)容粘貼到-“base64編碼的證書申請(qǐng)”文本框中。另一種可以通過“瀏覽要插入的文件”超鏈：插祓在證書申請(qǐng)文件選擇完成后，單擊“提交”按鈕，亠證書UiLttp://152.1E8.0.3/ctriirv/ctris-qjct-xp3flWSlBE” EEGINNEUCERTIFICATERE0UI.3T ±jHIIPRTCCAqqCAQAvnjELRAMA1OE0kHCQO^KEU*O~BCiNVEA亡TBsibpC:U丄吐E￡EhHEIcSA1OECtiBSiffJCiaWSiaV>30LEvJhYTEOSlvGl1VEXxHFdGppci?Uir^t鼻crDQY1」AoGBAKJ/SFTHEtKRXuiacTUCGHgBTBJLTBQLLjaZCLyEkUJ+iPsmBvfQnS+linPbGLL^2J丄3Et1+U目6B9LL"Hjj 1 ±r為證書申請(qǐng)者頒布證書。步驟：1)在安裝有證書頒發(fā)機(jī)構(gòu)軟件的主機(jī)上通過“開始|管理工具|證書頒發(fā)機(jī)構(gòu)”命令進(jìn)入證書頒發(fā)機(jī)構(gòu)管理軟件。圖證書頒發(fā)機(jī)構(gòu)程序界面2)單擊左邊窗口中的“掛起的申請(qǐng)”選項(xiàng)。右邊窗口將列出所有未處理的證書申請(qǐng)信息。經(jīng)審查合格后右擊需要處理的證書申請(qǐng)，在彈出的菜單中執(zhí)行“所有任務(wù)|頒發(fā)”命令。如不合格，則點(diǎn)擊“所有任務(wù)|拒絕”命令。一旦執(zhí)行了“頒發(fā)”命令，頒發(fā)的證書將顯示在“頒發(fā)的證書”目錄下。圖頒發(fā)或拒絕的方法

□5E證節(jié)頓箕執(zhí)梅丈件底：urn?査舌皿布助審】劇h□5E證節(jié)頓箕執(zhí)梅丈件底：urn?査舌皿布助審】劇h--jd.inflintcorpw（y'_1甩梢的il書口雀忑的ll蘋_J娃剛申諸J列M!的申咱圖頒發(fā)后的證書It-.fl巾1加扎氓苦1二衛(wèi)科證書fLLTSISteJ序刮號(hào)1證：芾尊已礎(chǔ)丨迸胸fc止巳烏；淺左的匡弍極1丨眾農(nóng)的書應(yīng)1兩苫；蟲吐 TJISZMiJS..——BKI；?：ill-L-^3OI?y]B-l1CHhTltLTiftLS. 4.4下載證書當(dāng)證書頒發(fā)機(jī)構(gòu)頒發(fā)證書之后，證書申請(qǐng)者可以通過瀏覽器下載自己的證書。1）啟動(dòng)IE瀏覽器，在地址欄中鍵入 /certsrv,安裝有證書頒發(fā)機(jī)構(gòu)管理軟件的主機(jī)198.168.0.3將應(yīng)答“任務(wù)選擇”頁面。2） 在頁面上單擊“檢查掛起的證書申請(qǐng)狀態(tài)”選項(xiàng)，系統(tǒng)將顯示所有掛起證書的列表。圖掛起證書列表3）單擊需要下載的證書，然后單擊“下載證書”選項(xiàng)，系統(tǒng)將把頒發(fā)的證書存儲(chǔ)在用戶指定的文件中。圖掛起證書列表3）單擊需要下載的證書，然后單擊“下載證書”選項(xiàng)，系統(tǒng)將把頒發(fā)的證書存儲(chǔ)在用戶指定的文件中。圖證書下載頁面安裝證書并配置Web服務(wù)器1）啟動(dòng)Internet服務(wù)管理器，選中并右擊需要安裝證書的Web網(wǎng)站，在“屬性”對(duì)話框選擇“目錄安全性”

頁面。2）如果該Web網(wǎng)站已經(jīng)進(jìn)行過“證書請(qǐng)求準(zhǔn)備”處理，那么單擊、“服務(wù)器證書”選項(xiàng)，系統(tǒng)將顯示“掛起的證書請(qǐng)求”對(duì)話框。n期胡韋詁朮覽軸江暢薛牛罔15n期胡韋詁朮覽軸江暢薛牛罔15證砌撫肌也尙卡聃趣誥夕■存不井兀的證卡潔康》扣冋刮？、址迺吐超前潔主妣還書L-廣Ml咚珪起的】時(shí)叩圖掛起的證書請(qǐng)求3）在選擇“處理掛起的請(qǐng)求并安裝證書”選項(xiàng)，執(zhí)行“下一步”命令文件名。，系統(tǒng)將提示用戶輸入保存證書的殖穂排起為試朮5S過粗采包知WHS殖穂排起為試朮5S過粗采包知WHS皆UI網(wǎng)珂應(yīng)的立蚌豐牡理掛卷吊征韋山求-圖輸入證書文件名4） 鍵入保存證書的文件名，單擊“下一步”按鈕，按照系統(tǒng)的提示，證書就安裝到Web服務(wù)器上了。5） 證書安裝成功后，系統(tǒng)將返回站點(diǎn)“屬性”對(duì)話框，但在安裝證書后，安全通信區(qū)域的“查看證書”和“編輯”按鈕已經(jīng)可以使用了。ljl￡4hu.te114;tinecorp4117:mlljl￡4hu.te114;tinecorp4117:ml社-mJkS^-uFAilr-iiti-L'LE'hthAbOfii押」i電liquiC丈件若C''-TJ^Til*flit5MblSihhailss-'iA.-i'je.lstr*ior iItetr!.[■.[*cr-r證書掩奩己ii釋以砲應(yīng)宜杵期繼牧mm證冉向辱需ms"=f證IIF遼用生IZIT帀卑31圖證書摘要6）執(zhí)行“查看證書”命令，系統(tǒng)將顯示證書的基本信息。圖證書摘要6）執(zhí)行“查看證書”命令，系統(tǒng)將顯示證書的基本信息。圖安裝證書后的站點(diǎn)“屬性”對(duì)話框圖證書信息圖“安全通信”設(shè)置對(duì)話框7）執(zhí)行“編輯”命令，系統(tǒng)就會(huì)進(jìn)入“安全通信”設(shè)置對(duì)話框。選中“要求安全通道”和“要求128位加密”選項(xiàng)，單擊“安全通信”設(shè)置對(duì)話框和站點(diǎn)“屬性”對(duì)話框中的確定按鈕，諺Web站點(diǎn)將能夠支持SSL通信。驗(yàn)證并訪問安全的Web站點(diǎn)打開Web瀏覽器