5PKI与证书应用
《Windows 网络管理》第六章 PKI 与证书应用实验背景BENET 公司管理员最近总接到员工投诉说登录网站的用户名和密码被篡改,经过公司管理员调查公司www.benet.com 网站没有问题,并
《Windows 网络管理》
第六章 PKI 与证书应用
实验背景
BENET 公司管理员最近总接到员工投诉说登录网站的用户名和密码被篡改,经过公司管理员调查公司www.benet.com 网站没有问题,并发现有一个冒充公司的网站 ,当BENET 用户使用用户名和密码登录这个冒充的网站时,造成了用户资料的丢失,作为网络管理员,如何保证能够叫用户访问真正的BENET 网站www.benet.com . 如果访问的不是BENET 真正的网站, 就可以进行提示。保证用户资料的安全并保证用户在传输数据的时候是安全的?
实验目标
1. 掌握证书服务的安装
2. 掌握证书的发放
3. 掌握在 这个网站上安装证书,并配置SSL
4. 使用HTTPS 访问网站
实验准备
1. 一人一组
2. 准备两台VM 。一台为DC/DNS并安装了IIS 。另一台为客户机用来访问网站
3. 在WEB 服务器上创建两个网站,一个为 并保证网站都能使用 完成标准
1. 客户机在访问 这个网站的时候使用HTTPS 可以访问 操作步骤
安装证书服务
1. 使用管理员登录DC
2. 单击“控制面板”中的“添加/删除Windows 组件”,在Windows 组件向导中勾选“证书服务”候选框。单击弹出对话框中的是按钮,人后点击“下一步”
3. 选择CA 类型为“独立根CA ”点击“下一步”
4. 在“CA 识别信息”中输入“此CA 的公用名称”为 “benet ”CA 的有效期为默认5年这里可以更改。之后点击“下一步”
5. 在“证书数据库设置”中设置证书的日志文件和数据文件存放的位置。选择下一步
6. 会弹出“要完成安装,证书服务必须暂时停止Interner 信息服务(IIS )。你要现在停止服务么?”选择“是”开始安装
7.
在弹出下图这个对话框时选择“是”
8. 安装完成
WEB 网站的证书申请和安装
WEB 网站生成证书申请
,1. 打开“IIS 管理器”,右击“benet.COM ”网站从弹出的快捷菜单中选择“属性”→“目
录安全性”
,单击“服务器证书”按钮
2.
3.
4.
5. 在“WEB 服务器证书向导”点击“下一步” 选择“新建证书” 下一步,在“延迟或立即请求”界面选择“现在准备证书请求,但稍后发送”选择“下一步”】 在“名称和安全性设置”选项中输入证书的名称。(这里输入的是证书的名称是为了方便记忆)选择“下一步” 在“单位信息”中输入单位和部门的简写,选择下一步 在“站点公用名称”中输入网站的公用名称(例如:新浪这里就输入输入的是用户在访问网站的时候,使用的域名) 选择“下一步”
,
6. 在“地理信息”中输入省和市的信息。选择“下一步”
7. 在证书请求文件名 选项中保持默认值。将请求存放在“C:�RTREQ.TXT”文件中。
点击“下一步”直至完成。
8. 查看C :盘下是否有CERTREQ 。TXT 文件。
,
提交证书申请
1. 使用IE 输入http://192.168.12.1/certsrv (有时候会弹出对话框。提示输入用户名
和密码输入管理员的用户名和密码即可)
2.
点击“申请一个证书”选择“提交一个高级证书申请”
3. 提交一个证书申请或续订申请 界面中在保存的申请中添写生成证书时在C 盘产
生的certreq.txt 文件中的内容。点击提交
,
4. WEB页面显示。证书挂起,等候管理员办法
CA 办法证书
1. 打开“管理工具”中的“证书办法机构
2. 选择“挂起的申请”
选择证书右击“所有任务”选择“颁发”
WEB 服务器下载安装证书
1. 使用IE 打开
2. 选择“查看挂起的帧数申请状态”
3. 选择“保存的申请证书” 之后选择“下载证书”并将其保存到桌面
4. 打开WEB 服务器的IIS 管理器,找到“benet.com ”属性中的“目录安全性”安全通
信中的“服务器证书 ”点击进入“欢迎使用WEB 服务器证书向导”选择下一步
5. 选择“处理挂起的请求并安装证书”选择“下一步”
6. 这里会让你,输入证书的路径。我们选择“桌面”选择证书 点击确定
,
7. 选择“一步”在SSL 端口使用端口选择默认端口443
8. 直至点击完成。
9. 在BENET.COM 网站的属性中选择“目录安全性”选项卡中选择“编辑”并在“安全
通信”选项卡中将“要求安全通信(SSL )”启用
客户机器验证
1. 客户机使用 会有什么效果?
2. 客户机器使用 会有什么效果?