当前位置:文档之家› SSL IPSec

SSL IPSec

SSL网站证书

一、实验目的:用服务器操作系统搭建CA服务器并为客户端提供服务

二、实验环境

(1)两台服务器

1.一台CA服务器兼DNS服务器;IP地址为

192.168.1.250、网关192.168.1.254、DNS192.168.1.250、

主机名king

2.一台Web服务器;IP地址为192.168.1.251、网关

192.168.1.254、DNS192.168.1.250、主机名king2

3.(2)一台XP客户端;192.168.1.1、网关192.168.1.254、

DNS192.168.1.250

三、实验步骤:

(一)客户端信任根CA(略)。

(二)在网站上创建证书申请文件

1.网站的架设及连接测试(略)

2.在网站上创建证书申请文件

(1)打开服务器证书界面

点击下方图中的——服务器证书

在最右侧创建申请证书

(2)填写申请信息,然后点击“下一步”

(3)选择加密服务提供程序和秘钥长度,然后点击“下一步”

(4)选择证书申请文件存放的位置以及起一个名字,然后点击“完

成”

(5)可以坐在存放处看到该申请文件以及文件内的信息

(三)申请并下载证书

1.在Web服务器上关闭IE ESC,并访问CA的Web界面(略)

2.信任根CA(略)

3.申请证书

点击申请证书

高级证书

选择文件续订证书申请

将证书申请文件中的内容复制进去,然后点击“提交”

4、在CA服务器上颁发证书,在web服务器上将证书下载下来查看挂起的证书

然后颁发证书

Web服务器回到网页查看自己的证书申请状态,然后点击

选择下载证书

点击--安装证书

(四)安装证书

1.回到web服务器的界面管理,点击右侧完成证书申请

2.在界面中指定对应的信息,然后点击“确定”

3.完成效果如下:

4.将HTTP协议绑定到我们的站点“chax”

添加证书

进行SSL加密访问设置

(六)SSL连接测试输入HTTP无法访问

输入https成功访问

IPSec配置

一、实验目的:

1、掌握采用Windows Server 2008 R2 企业版操作系统配置IPSec提供网络安全的方法

二、实验环境

(一)实验环境一

1、king1和king2服务器之间通信采用IPSec; king1IP为192.168.1.250、网关192.168.254、DNS192.168.1.250; king2IP为192.168.1.251、网关192.168.254、DNS192.168.1.250

(二)实验环境二

1、king2和king3服务器之间通信采用IPSec; king2IP为

192.168.1.251、网关192.168.254、DNS192.168.1.250; king3IP为192.168.1.252、网关192.168.254、DNS192.168.1.250

2、King1为CA服务器

king1IP为192.168.1.250、网关192.168.254、DNS192.168.1.250

三、实验内容:(通过域组策略来设置IPSec)

1、独立服务器之间的IPSec设置

2、采用计算机证书的IPSec设置

四、实验步骤:

(一)独立服务器之间的IPSec设置

采用实验环境一,两台服务器都是独立服务器,无法选择Kerberos V5验证方法,因此我们采用预共享秘钥验证方法

1、保证防火墙开启状态,打开高级安全防火墙控制界面,找到“连接安全规则”

2.新建规则

高级自定义

点击添加,下图设置

新建完成后与king2服务器进行通信,显示无法通信

3、同样的设置在另一台服务器是上新建同样的规则,测试发现成功通信

相关主题
相关文档 最新文档