SSL实验报告.docx

搭建证书服务器步骤：1、登陆Windows Server 2008服务器2、打开【服务器管理器】3、点击【添加角色】，之后点击【下一步】4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；5、进入证书服务简介界面，点击【下一步】6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】7、勾选【独立】选项，点击【下一步】（由于不在域管理中创建，直接默认为：“独立”）8、首次创建，勾选【根CA】，之后点击【下一步】9、首次创建勾选【新建私钥】，之后点击【下一步】；10、默认，继续点击【下一步】；11、默认，继续点击【下一步】12、默认，继续点击【下一步】13、默认，继续点击【下一步】14、点击【安装】15、点击【关闭】，证书服务器安装完成搭建WEB服务器端SSL证书应用步骤:1、 打开IIS，WEB服务器，找到【服务器证书】并选中2、点击【服务器证书】，找到【创建证书申请】项3、 单击【创建证书申请】，打开【创建证书申请】后，填写相关文本框， “通用名称”必需填写本机IP（192.168.72.128），单击【下一步】4、 默认，点击【下一步】5、 选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定），之后点击【完成】，此配置完成，子界面会关闭6、 接下来，点击IE（浏览器），访问：http:/192.168.72.128/certsrv/（本机ip）此时会出现证书服务页面；点击【申请证书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个申请】，进入下一界面，此时会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”；也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能7、 搭建HTTPS的网站：方法：打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Internet选项】；8、 点击【Internet选项】-点击【安全】-点击【可信站点】；10、 点击【可信站点】，并输入之前的证书网站地址：http:/192.168.72.128/certsrv，并将其【添加】到信任站点中；添加完后，点击【关闭】，关闭子界面11、 接下来，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止12、 完成上面操作后，先将IE关闭，然后重新打开，输入：http:/192.168.72.128/certsrv；页面出来后点击【申请证书】，【高级证书申请】，【使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用Base64编码的PKCS#7文件续订证书申请】13、 将之前保存的密钥文档文件找到并打开，将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中；确定文本内容无误后，点击【提交】 14、 此时可以看到提交信息，申请已经提交给证书服务器，关闭当前IE15、 打开证书服务器处理用户刚才提交的证书申请；回到Windows【桌面】-点击【开始】-点击【运行】，在运行位置输入：certsrv.msc，然后回车就会打开证书服务功能界面；打开后，找到【挂起的申请】位置，可以看到之前提交的证书申请；（图17）18、点击鼠标右键会出现【所有任务】，点击【所有任务】-点击【颁发】将挂起的证书申请审批通过，此时挂起的证书会从当前界面消失，即代表已完成操作19、点击【颁发的证书】，可以看到新老已审批通过的证书20、重新打开IE，输入之前的网址：http:/192.168.72.128/certsrv/；打开页面后，可点击【查看挂起的证书申请的状态】；之后会进入“查看挂起的证书申请的状态”页面，点击【保存的申请证书】；21、进入新页面后，勾选Base 64编码，然后点击【下载证书】,将已申请成功的证书保存到指定位置，后续待用； 22、打开IIS服务器，点击【服务器证书】-【完成证书申请】-选择刚保存的证书，然后在“好记名称”文本框中输入自定义的名称，完后点击【确定】23、上述操作完后，可在“服务器证书”界面下看到证书24、点击左边的【Default Web Site】菜单，然后找到【绑定】功能，点击【绑定】功能，会弹出【网站绑定】界面，默认会出现一个类型为http，端口为80的主机服务，然后点击【添加】，会弹出【添加网站绑定】界面，在此界面中选择“类型：https”、“SSL证书：JZT_TEST1”，然后点【确定】；点完确定后，会看到【网站绑定】子界面中有刚配的HTTPS服务，点击【关闭】，子界面消失25、点击左菜单上的【CertSrv】证书服务网站，然后点击【SSL设置】26、进入SSL设置页面，勾选上“要求SSL”即启用SSL功能，然后点击【应用】，保存设置27、打开IE，再次输入：https:/192.168.70.128