证书使用和ssl实验

集美大学计算机工程学院学院实验报告课程名称：计算机信息安全技术指导教师：高东伟实验项目名称：证书使用和SSL 实验实验项目编号：实验八一、目的完成本实验，应能够：1．列举浏览器所配置的受信任的证书颁发

集美大学计算机工程学院学院实验报告

课程名称：计算机信息安全技术

指导教师：高东伟

实验项目名称：证书使用和SSL 实验

实验项目编号：实验八

一、目的

完成本实验，应能够：

1．列举浏览器所配置的受信任的证书颁发机构。

2．安装并配置证书颁发机构服务器。

3．创建证书请求。

4．颁发/签署证书。

5．用SSL 安全化Web 站点。

6．描述当以SSL 连接时Web 页面使用的过程。

班级：计算1191 姓名：黄宏荣 组号： 实验成绩： 上机实践时间： 学时 学号：2011957009 上机实践日期:2014.12.4

二、实验使用环境

1.Windows XP Professional（与2000系统机器能相互访问）

2．Windows 2000 Advanced Server（IP ：192.168.174.128） 要求配置了默认Web 服务器。

3.Windows 2000 Advanced Server 安装CD 或ISO

三、实验步骤和调试过程

步骤1 查看受信任的根证书颁发机构。

Web 浏览器通常配置了许多来自证书颁发机构的证书，先来看一下。 在Windows XP Professional PC机：

1) 打开Internet Explorer。

2) 单击“工具”、“Internet 选项”。

3） 选中“内容”选项卡，并在内容窗口中单击“证书”。

4) 在打开的证书窗口中选择“受信任的根证书颁发机构”，出现图1－2。

5） 在打开的证书窗口中任意双击一个证书，查看该证书的有效期和作用。

步骤2 安装并配置证书颁发机构服务器。

将Windows 2000 Advanced Server配置成证书颁发机构服务器。

1) 在控制面板里选择添加/删除程序，再选择安装/删除Windows 组件。

2） 在组件对话框中选择“证书服务”选项，打开Windows 组件安装向导开始安装证书。

3）在证书颁发机构类型窗口中选中“独立根 CA(S)” ，如图1－3，单击“下一步”继续

4) 在CA 标识信息窗口，参照图1－4进行CA 名称、组织、部门、城市、省份、国家、邮件等信息的填写。

5) 在数据存储路径窗口，保持默认选项，单击“下一步” ，继续。

6) 指定数据存储位置之后，会出现警告窗口，提示你将停止Internet 信息服务，选择“确定”，继续安装证书。

7) 插入系统盘或选择ISO 文件路径，完成证书服务的安装。

步骤3 创建证书请求

Web 服务器需要为证书创建一个请求。在这个过程中，Web 服务器将创建自己的密钥对，其中的公钥将是证书请求的一部分。

1) 在控制面板内打开“管理工具”，选择“Internet 服务管理器” 。

2) 在树型窗格中，右击“默认Web 站点”并选中属性。

3) 单击“目录安全性”选项卡，单击“服务器证书” ，打开Web 服务器证书向导的欢迎界面并单击“下一步”继续。

4) 在服务器证书界面，选中“创建一个新证书”选项，继续。

5) 在稍后或立即请求界面，选中“现在准备请求，但稍后发送”选项，继续。

6) 在命名和安全设置界面，参照图1－5：

a) 名称：默认Web 站点