安全套接层(Secure Sockets Layer)协议实验报告实验报告

安全套接层(Secure Sockets Layer)协议实验报告

一、实验目的

1、学习掌握 SSL 协议的工作原理；

2、学习如何为网站实施 SSL 协议；

二、实验准备

1.上机前到机房网站上下载网络监控软件 EtherDetect 并安装好；

2 .到机房网站上下载 upfile（测试用网站）到自己的机器上并用IIS 进行发布。

3.每两个同学一个小组，分组后到实验教师处登记。

三、实验内容步骤

1. SSL 证书的申请与安装(在局域网内部实现)：

第一步：生成 CSR(证书请求申请)

（1）访问 IIS Microsoft 管理控制台 (MMC)。做法是：右键单击我的电脑并单击管理。此时就打开了计算机管理控制台，然后展开服务和应用程序部分，找到Internet 信息服务并展开 IIS控制台。

（2）选择自己希望安装服务器证书的特定 Web 站点，右键单击该站点并单击属性。

（3）单击目录安全性选项卡，在安全通信部分单击服务器证书，这将启动 Web 服务器证书向导，单击下一步。

（4）选择创建一个新证书并单击下一步。

（5）选择现在准备请求，但稍后发送并单击下一步。

（6）在名称字段输入自己喜欢的名称，该名称将默认为为其生成CSR的Web站点的名称。

（7）在组织信息部分，输入自己的组织和部门信息，该信息必须准确无误，因为这将把这些凭证提供给第三方证书颁发机构，而我必须符合他们的证书授权。单击下一步进入站点的公用名称部分。

（8）站点的公用名称部分负责将证书绑定到我的Web 站点。对于 SSL 证书，输入主机名称和域名称。对于 Intranet 服务器，可以使用寄存站点的计算机的NetBIOS 名称。单击下一步访问信息。

（9）输入国家、省/州、县市或地区信息。写出您的省/州以及国家或地区的全称，不要使用缩写。单击下一步。

（10）将文件保存为 .txt 文件。当我实际向证书颁发机构发送请求时，必须将该文件的内容粘贴到请求中。该文件将被加密，并包含内容的标题和脚注。请求证书时必须同时包含标题和脚注。

（11）确认请求的细节，然后单击下一步完成，并退出 Web 服务器证书向导。

第二步:申请并安装SSL 证书(WEB 服务证书)

（1)请登录颁发数字证书的网站，如下图所示：

选择“申请一个证书”，之后选择“高级申请”。

（2）在接着出现的界面上选择base64 编码方式来提交证书申请，然后点击“下一步”。

（3）在“提交一个保存的申请”栏目下，把刚刚生成的CRS 的*.txt 文本文件的内容复制到“base64 编码证书申请”框里，然后按“提交”。

（4）下载你所申请的证书。请再次登录那个网址，点击如上图所示的

“查看挂起的证书申请的状态”，可下载并安装自已所申请的证书。

第三步：安装证书：

（1）按"生成 CSR"一节中所描述的步骤打开 IIS MMC；

（2）进入要在上面安装证书的 Web 站点的属性对话框；

（3）单击目录安全性选项卡并单击服务器证书。这将启动 Web 服务器证书向导，单击下一步；

（4）选择处理挂起的请求并安装证书并单击下一步；

（5）浏览到你所保存的server.cer 文件。单击下一步两次，然后单击完成。你就可以看到“查看证书”和“编辑”两个按扭可用了你就可以点击“查看证书”查看你所安装的证书的相关信息。如下图所示

2. 实施 SSL 连接

（1）从计算机的IIS 管理控制台中，右键单击您希望实施 SSL的Web站点，然后单击属性；

（2）单击Web站点选项卡。在Web站点标识部分，确保SSL端口字段的数值为443；（3）单击高级可以看到两个字段，IP 地址和Web站点的端口应该已经在此，Web 站点有多个标识字段中列出。如果没有列出端口443，在此Web站点有多个 SSL 标识字段下面，单击添加。选择服务器的IP地址，并在SS 端口字段键入数值443。单击确定。

（4）单击目录安全性选项卡。请注意现在在安全通信部分，编辑是可用的。单击编辑，如下图所示

（5）选择需要安全通道 (SSL)。备注：如果指定128位加密，使用40或56位加密强度浏览器的客户将无法与您的站点通讯，除非他们升级加密强度；

（6）如果指定 128 位加密，使用 40 或 56 位加密强度浏览器的客户将无法与您的站点通讯，除非他们升级加密强度。打开浏览器，试着用标准 http:// 协议连接您的 Web 服务器。如果实施了 SSL，您将收到如下错误消息：

The page must be viewed over a secure channel ，The page you are trying to view requires the

use of "https" in the address.（网页必须通过安全渠道查看。要求在您试图查看的网页地址中使

用"https"）。如下图所示

四、问题思考

1、SSL 实施到网站上后是如何保证数据安全的？

答：安全套接层协议采用Hash 函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

2、CSR 是如何产生的？

答：CSR的产生过程在上面的报告中我们已经做了陈述，具体是：

（1）访问 IISMicrosoft 管理控制台 (MMC)。

（2）选择自己希望安装服务器证书的特定 Web 站点，右键单击该站点并单击属性。

（3）单击目录安全性选项卡，在安全通信部分单击服务器证书，这将启动 Web 服务器证书向导，单击下一步。

（4）选择创建一个新证书并单击下一步。

（5）选择现在准备请求，但稍后发送并单击下一步。

（6）在名称字段输入自己喜欢的名称，该名称将默认为为其生成CSR的Web站点的名称。

（7）在组织信息部分，输入自己的组织和部门信息，该信息必须准确无误，因为这将把这些凭证提供给第三方证书颁发机构，而我必须符合他们的证书授权。单击下一步进入站点的公用名称部分。

（8）站点的公用名称部分负责将证书绑定到我的Web 站点。对于 SSL 证书，输入主机名称和域名称。对于 Intranet 服务器，可以使用寄存站点的计算机的NetBIOS 名称。单击下一步访问信息。

（9）输入国家、省/州、县市或地区信息。写出您的省/州以及国家或地区的全称，不要使用缩写。单击下一步。

（10）将文件保存为 .txt 文件。当我实际向证书颁发机构发送请求时，必须将该文件的内容粘贴到请求中。该文件将被加密，并包含内容的标题和脚注。请求证书时必须同时包含标题和脚注。

（11）确认请求的细节，然后单击下一步完成，并退出 Web 服务器证书向导3、为何在我们申请的数字证书中，安装好后会有一个惊叹号？

答：对这个问题我们思考的结果是因为Windows没有足够的信息，不能验证该证书的缘故导致安装好后会有一个惊叹号。

五、心得体会：从本次实验中，我们学习了证书的申请和安装过程，掌握了ssl 协议的工作原理，安全套层协议是一个保证计算机通信安全的协议，对通信对话进行安全，在ssl协议的实现过程中，我们了解了基本的流程，同时对密钥的使用也由了更深入的理解。对于信息管理与信息系统的形势来说，掌握基本的信息安全知识是十分必要的，这次使用为我们以后的工作也起到了一个基石的作用。虽然在使用过程中我们还有很多问题，但是我们会努力学习计算机知识，为以后工作做准备。