实验一：配置数字证书实现Web安全通信

网络安全与管理

实验报告

实验名称：配置GREVPN实现通信

学院：计算机学院

专业班级：计算机科学与技术四班

学号：

姓名：

指导教师：

完成日期： 2017年 3月 31日

实验一配置数字证书实现Web安全通信

实验目的：

利用虚拟机上运行的几个操作系统来配置数字证书来实现web安全通信。实验步骤：

一．创建web服务器，创建一个网站。

首先，选择角色，新建。

Web服务器搭建完成，然后创建一个网站，节省创建网页的时间，我在客户机上直接打开搜狐的主页然后保存在本地。

添加为默认文档，可以看到webserver默认站点已经将搜狐的网页设置为首页。

二．安装证书服务和DNS服务。

安装证书服务：

安装DNS服务：

创建证书申请：

点击“WebServer“，点击”服务器证书“。

点击创建证书申请

三．访问证书颁发机构的网站，申请证书（高级申请）

打开IE浏览器，输入证书颁发机构的网站http://192.168.79.130/certsrv，在打开的页面中点击申请证书。

打开保存的web服务器证书申请记事本，选择所有的内容复制添加到保存的申请中。

四．颁发证书。

在CA服务器上，以管理员身份登录，进入证书颁发。

五．下载证书。

在服务器上下载web证书，并配置网站使用证书。

六．在IIS里安装证书。

添加端口绑定。

打开DefaultWebSite可以看到该网站有两种访问方式http和https

七．信任根证书颁发机构。在客户机上下载证书

安装证书:

八．测试。

在客户计算机上，更改本地连接TCP/IP属性，将首选的DNS配置使用dns服务器，打开命令行界面，ping 发现能够解析到WebServer服务器的IP地址。

在次打开IE浏览器，使用https://访问，能够正常访问

实验总结：

这节课程，学会了DNS的配置，web服务器的搭建，基本掌握了配置数字证书实现web安全通信。学习数字证书的申请、安装过

程。利用数字证书建立一个安全通信，为应用安全站点提供安全保障。