实验7.基于SSL的Web站点配置实验

新疆师范大学

计算机网络安全（本科）

实验报告

实验名称：实验7 基于SSL的WEB站点配置实验院系：计算机科学技术学院

班级：

学生姓名：

学号：

合作者姓名：

指导教师：

教师评阅结果：

教师评语：

实验日期年月日

一、实验目的

1、掌握Windows下安装配置证书颁发机构及颁发/签署证书的方法

2、建立基于SSL的WEB站点

二、实验内容

1．列举浏览器所配置的受信任的证书颁发机构。

2．安装并配置证书颁发机构服务器。

3．颁发/签署证书。

4．用SSL安全化Web站点。

三、实验原理（无）

1、请简介一下什么是数字证书？

2、解释一下什么是CA，其主要作用是什么。

3、请简介一下SSL协议。

四、实验环境

1、能够联网的PC机一台。

2、虚拟机软件一套。

五、实验步骤

1、实验拓扑，共需要3台机器，具体要求如下：

2、查看受信任的根证书颁发机构

3、将真实机器配置成证书颁发机构服务器，其中配置信息如下：

●CA类型为独立根

●CA公用名称为$NAME_CA

●证书数据库存放在默认位置

截图显示你的安装及配置过程的每一步。

4、在虚拟机Windows2003上创建基于SSL的WEB站点，提交证书申请

（1）建立一个名称为$NAME_SSL的WEB站点，新建一个名为index.html的主页，主页内容为：“这是$NAME的网站！”。截图显示你的Web网站设置图片。

（2）在该站点的属性中选择“目录安全性”选项卡，设置服务器证书，产生创建新证书的请求文件，具体信息如下：

服务器证书产生办法为：新建证书

证书请求采用延迟发送方式

证书名称为：test_$NAME

证书单位为：13-1

证书部门为：你的姓名（汉语）

地理信息为：中国，新疆，乌鲁木齐

证书请求文件名及存储位置为：c:\$NAME_certreq.txt

●截图显示创建申请的每一步

●截图显示生成的请求文件的内容

（3）在IE浏览器中输入http://CA/CertSrv/default.asp，其中CA代表证书服务器的IP地址，提交证书申请，提交过程中具体选择如下：

选择任务：申请一个证书

申请证书类型：用户证书

证书申请策略：使用base64编码….

提交证书申请内容：证书申请内容为$NAME_certreq.txt内容，证书模板为：Web 服务器

截图显示提交申请的每一步图片。

5、在CA机器上颁发证书，截图显示你的CA颁布机构图片。

6、在虚拟机Windows2003上下载CA颁发的证书，下载基于Base64编码的证书，证书名称为cert_$NAME.cer，存入在C:\，截图显示你的下载过程。

7、在Web服务器上配置WEB站点来使用SSL证书，截图显示设置过程。

8、测试WEB服务器

（1）在XP机器上从浏览器访问http://WebServer/index.html，载图显示你的访问结果，并作相应解释。

（2）以https://WebServer/index.html访问Web服务器，载图显示你的访问结果，并作相应解释。

六、实验总结

请总结本次实验，你在该实验中遇到了哪些困难，是如何解决的，你从实验中学习到了什么，或者说本次实验你还有哪些不理解的地方。