实训3-4：配置Web服务的SSL证书本次课要点本次课要点学习目标重点难点1.1.按实训拓扑连接网络，并配置服务器按实训拓扑连接网络，并配置服务器IPIP地址，地址，保证两台服务器相互通信保证两台服务器相互通信2.2.按实训按实训3-33-3在证书服务器上安装证书服务在证书服务器上安装证书服务3.3.配置配置webweb服务器的服务器的webweb服务服务3.3.配置配置webweb服务器的服务器的webweb服务服务（1）在C盘下的WWW文件夹下创建网页index.htm。（2）在服务器上安装IIS组件,并配置WEB站点。（3）在证书服务器能够浏览该网站，网页界面如所示。4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（1）打开WEB服务器站点属性窗口，选择“目录安全性”标签，如所示。4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（2）单击 按钮，打开“web服务器证书向导”窗口，单击下一步按钮，打开如所示窗口。 4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（3）选择 ，单击服务器证书 按钮，直到打开“名称和安全性设置”窗口，如所示。4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（4）输入证书名称，设置密码长度，单击 按钮，打开“单位信息”窗口，如所示。 4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（5）输入单位信息，单击 按钮，打开“站点公用名称”窗口，如所示。4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（6）输入公用名称，单击 按钮，打开“地理信息”窗口，如所示。 4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（7）输入公地理信息，单击 按钮，打开“证书请求文件名”窗口，如所示。 4.4. WEBWEB服务器产生服务器产生SSLSSL证书申请文件名证书申请文件名（8）输入证书请求文件名，单击 和 按钮，产生证书申请文件名。5.5.向证书服务器提交证书申请向证书服务器提交证书申请5.5.向证书服务器提交证书申请向证书服务器提交证书申请（1）在IE浏览器中输入证书服务器的网址，打开“证书服务”网页，如所示。 5.5.向证书服务器提交证书申请向证书服务器提交证书申请（2）单击“申请一个证书”链接，打开“申请一个证书”网页，如所示。5.5.向证书服务器提交证书申请向证书服务器提交证书申请（3）单击“高级证书申请”链接，打开“高级证书申请”网页，如所示。 5.5.向证书服务器提交证书申请向证书服务器提交证书申请（4）单击“使用base64编码”链接，打开“提交一个证书申请或续订申请”网页，找到前面保存的证书申请文件“certreq.txt”，将文件内容全部复制到文本框中，如所示。5.5.向证书服务器提交证书申请向证书服务器提交证书申请（5）单击 按钮，完成证书的申请，如所示，证书被挂起等待审批。6.6.证书服务器颁发证书证书服务器颁发证书6.6.证书服务器颁发证书证书服务器颁发证书（1）打开“证书颁发机构”窗口，选择“挂器的申请”，可以看到有刚才申请的证书，如所示。 6.6.证书服务器颁发证书证书服务器颁发证书（2）右击申请的证书，选择所有任务-颁发菜单，实现证书的颁发，然后选择颁发的证书，就能够看到该证书已被颁发，如所示。7.7.下载证书下载证书7.7.下载证书下载证书（1）在WEB服务器进入证书服务器的网站，进入“查看挂起的证书申请状态”网页，如所示。7.7.下载证书下载证书（2）选择 ，单击“下载证书”链接，将证书保存为“C:certnew.cer”文件。8.8.在在WEBWEB服务器上安装证书服务器上安装证书8.8.在在WEBWEB服务器上安装证书服务器上安装证书（1）打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击 按钮，如所示。8.8.在在WEBWEB服务器上安装证书服务器上安装证书（2）在“挂起的证书请求”窗口，选择 ，如所示。8.8.在在WEBWEB服务器上安装证书服务器上安装证书（3）在“处理挂起的请求”窗口，输入证书文件名，如所示。8.8.在在WEBWEB服务器上安装证书服务器上安装证书（4）在“SSL端口”窗口，保持默认的端口443不变，如所示。9.9.启用安全通道启用安全通道(SSL)(SSL)9.9.启用安全通道启用安全通道(SSL)(SSL)打开IIS服务器WEB服务的属性窗口，选择“目录安全性”标签，单击 按钮，在打开窗口中选择 ，如所示。10.10.测试测试HTTPSHTTPS10.10.测试测试HTTPSHTTPS（1）使用HTTP方式访问站点，结果如所示。10.10.测试测试HTTPSHTTPS（2）使用HTTPS方式访问站点，结果如所示。11.11. IISIIS服务器端设置服务器端设置“要求客户端证书要求客户端证书”11.11. IISIIS服务器端设置服务器端设置“要求客户端证书要求客户端证书”（1）IIS服务器设置“要求客户端证书”，如所示。11.11. IISIIS服务器端设置服务器端设置“要求客户端证书要求客户端证书”（2）客户端PCA重新进入网站便会要求客户端进行身份验证，如所示。12.12.客户计算机向证书服务器申请客户计算机向证书服务器申请“WEBWEB证书证书”12.12.客户计算机向证书服务器申请客户计算机向证书服务器申请“WEBWEB证书证书”（1）进入证书服务器网站，如所示。12.12.客户计算机向证书服务器申请客户计算机向证书服务器申请“WEBWEB证书证书”（2）选择“申请一个证书”链接，打开“申请一个证书”网页，如所示。12.12.客户计算机向证书服务器申请客户计算机向证书服务器申请“WEBWEB证书证书”（3）选择“Web浏览器证书”链接，打开“Web浏览器证书”网页，如所示。12.12.客户计算机向证书服务器申请客户计算机向证书服务器申请“WEBWEB证书证书”（4）输入证书信息，并单击 按钮，完成证书申请，如所示。13.13.证书服务器为客户计算机颁发证书证书服务器为客户计算机颁发证书14.14.客户计算机下载客户计算机下载WEBWEB证书证书14.14.客户计算机下载客户计算机下载WEBWEB证书证书（1）在证书服务器上查看申请的证书状态14.14.客户计算机下载客户计算机下载WEBWEB证书证书（2）选择“web浏览器证书”，打开如所示的网页。 14.14.客户计算机下载客户计算机下载WEBWEB证书证书（3）单击 ，完成证书的安装，如所示。14.14.客户计算机下载客户计算机下载WEBWEB证书证书（4）在“web浏览器”窗口，选择【工具】【Internet选项】菜单，打开“Internet选项”窗口，选择“内容”标签，如所示。 14.14.客户计算机下载客户计算机下载WEBWEB证书证书（5）单击 按钮，打开“证书”窗口，可看到刚才安装的证书，如所示。 14.14.客户计算机下载客户计算机下载WEBWEB证书证书（6）输入web服务器的网址，重新进入web网站，便能正常访问，如所示。 网网络络安安全全技技术术及及实实训训Thank You !结束语结束语谢谢大家聆听！谢谢大家聆听！61