一、实验需求:... 1
二、网络实验环境:... 1
三、详细安装步骤... 2
1. 在CA服务器安装CA服务,安装之前在CA服务器s先安装IIS服务... 2
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器... 5
3. 到CA服务器去颁发证书... 9
4. 颁发成功后,再回到WEB服务器安装证书... 9
5. 在WEB服务启用SSL端口,启用证书加密... 12
6. 强制WEB服务器必须使用https访问... 16
7. 客户端测试http方法访问WEB服务器是被禁用的... 17
8. https访问测试... 18
9. 解决WEB服务器证书的受信任到证书颁发机构问题... 20
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。
二、网络实验环境:
CA服务器一台:IP地址为:192.168.100.1 DNS:192.168.100.2
WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2 DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3 DNS:192.168.100.2
Windows2003工组环境通过CA证书对加密WEB服务器_服务器
三、详细安装步骤 1. 在CA服务器安装CA服务,安装之前在CA服务器先安装IIS服务
Windows2003工组环境通过CA证书对加密WEB服务器_环境_02
IIS安装好后再安装CA证书服务:
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_03
选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
Windows2003工组环境通过CA证书对加密WEB服务器_证书_04
输入“CA”名称,可以自定义
Windows2003工组环境通过CA证书对加密WEB服务器_环境_05
Windows2003工组环境通过CA证书对加密WEB服务器_环境_06
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_07
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_08
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_09
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_10
1、在WEB服务器上申请一个WEB服务器证书
在IE浏览器输入:[url]http://ca.abc.com/certsrv[/url]
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_11
点击“高级证书申请“
Windows2003工组环境通过CA证书对加密WEB服务器_环境_12
选择“创建并向些CA提交一个申请”
Windows2003工组环境通过CA证书对加密WEB服务器_证书_13
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
Windows2003工组环境通过CA证书对加密WEB服务器_环境_14Windows2003工组环境通过CA证书对加密WEB服务器_证书_15
选择“是”
Windows2003工组环境通过CA证书对加密WEB服务器_环境_16
服务器证书申请成功
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_17
3. 到CA服务器去颁发证书
打开“证颁发机构”两种方法:
A、可以依次点击 开始/程序/管理工具/证颁发机构
B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA
Windows2003工组环境通过CA证书对加密WEB服务器_环境_18
对挂起的申请的证书按右键-->所有任务-->颁发
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_19
4. 颁发成功后,再回到WEB服务器安装证书
打开:[url]http://ca.abc.com/certsrv[/url],选择“查看挂起的证书申请的状态”
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_20
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_21
选择“安装些证书”
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_22
Windows2003工组环境通过CA证书对加密WEB服务器_环境_23
证书安装成功
Windows2003工组环境通过CA证书对加密WEB服务器_证书_24
5. 在WEB服务启用SSL端口,启用证书加密
在SSL端口输入:443
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_25
选择“目录安全性”--->“服务器证书”
Windows2003工组环境通过CA证书对加密WEB服务器_证书_26
Windows2003工组环境通过CA证书对加密WEB服务器_证书_27
选择“分配现在证书”再下一步
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_28
选择申请好的证书
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_29
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_30
Windows2003工组环境通过CA证书对加密WEB服务器_环境_31
WEB服务器启用证书加密码成功
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_32
6. 强制WEB服务器必须使用https访问
选择“编辑”
Windows2003工组环境通过CA证书对加密WEB服务器_环境_33
选择“要求安全通道SSL”和“要求128位加密”
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_34
7. 客户端测试http方法访问WEB服务器是被禁用的
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_35
8. https访问测试
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_36
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_37
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_38
通过抓包软件发现数据包是被加密的
Windows2003工组环境通过CA证书对加密WEB服务器_证书_39
再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_40
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_41
9. 解决WEB服务器证书的受信任到证书颁发机构问题
Windows2003工组环境通过CA证书对加密WEB服务器_环境_42
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_43
Windows2003工组环境通过CA证书对加密WEB服务器_服务器_44Windows2003工组环境通过CA证书对加密WEB服务器_证书_45
Windows2003工组环境通过CA证书对加密WEB服务器_WEB_46
Windows2003工组环境通过CA证书对加密WEB服务器_证书_47Windows2003工组环境通过CA证书对加密WEB服务器_环境_48Windows2003工组环境通过CA证书对加密WEB服务器_休闲_49
Windows2003工组环境通过CA证书对加密WEB服务器_休闲_50