SSL网站证书
一、实验目的:用服务器操作系统搭建CA服务器并为客户端提供服务
二、实验环境
(1)两台服务器
1.一台CA服务器兼DNS服务器;IP地址为
192.168.1.250、网关192.168.1.254、DNS192.168.1.250、
主机名king
2.一台Web服务器;IP地址为192.168.1.251、网关
192.168.1.254、DNS192.168.1.250、主机名king2
3.(2)一台XP客户端;192.168.1.1、网关192.168.1.254、
DNS192.168.1.250
三、实验步骤:
(一)客户端信任根CA(略)。
(二)在网站上创建证书申请文件
1.网站的架设及连接测试(略)
2.在网站上创建证书申请文件
(1)打开服务器证书界面
点击下方图中的——服务器证书
在最右侧创建申请证书
(2)填写申请信息,然后点击“下一步”
(3)选择加密服务提供程序和秘钥长度,然后点击“下一步”
(4)选择证书申请文件存放的位置以及起一个名字,然后点击“完
成”
(5)可以坐在存放处看到该申请文件以及文件内的信息
(三)申请并下载证书
1.在Web服务器上关闭IE ESC,并访问CA的Web界面(略)
2.信任根CA(略)
3.申请证书
点击申请证书
高级证书
选择文件续订证书申请
将证书申请文件中的内容复制进去,然后点击“提交”
4、在CA服务器上颁发证书,在web服务器上将证书下载下来查看挂起的证书
然后颁发证书
Web服务器回到网页查看自己的证书申请状态,然后点击
选择下载证书
点击--安装证书
(四)安装证书
1.回到web服务器的界面管理,点击右侧完成证书申请
2.在界面中指定对应的信息,然后点击“确定”
3.完成效果如下:
4.将HTTP协议绑定到我们的站点“chax”
添加证书
进行SSL加密访问设置
(六)SSL连接测试输入HTTP无法访问
输入https成功访问
IPSec配置
一、实验目的:
1、掌握采用Windows Server 2008 R2 企业版操作系统配置IPSec提供网络安全的方法
二、实验环境
(一)实验环境一
1、king1和king2服务器之间通信采用IPSec; king1IP为192.168.1.250、网关192.168.254、DNS192.168.1.250; king2IP为192.168.1.251、网关192.168.254、DNS192.168.1.250
(二)实验环境二
1、king2和king3服务器之间通信采用IPSec; king2IP为
192.168.1.251、网关192.168.254、DNS192.168.1.250; king3IP为192.168.1.252、网关192.168.254、DNS192.168.1.250
2、King1为CA服务器
king1IP为192.168.1.250、网关192.168.254、DNS192.168.1.250
三、实验内容:(通过域组策略来设置IPSec)
1、独立服务器之间的IPSec设置
2、采用计算机证书的IPSec设置
四、实验步骤:
(一)独立服务器之间的IPSec设置
采用实验环境一,两台服务器都是独立服务器,无法选择Kerberos V5验证方法,因此我们采用预共享秘钥验证方法
1、保证防火墙开启状态,打开高级安全防火墙控制界面,找到“连接安全规则”
2.新建规则
高级自定义
点击添加,下图设置
新建完成后与king2服务器进行通信,显示无法通信
3、同样的设置在另一台服务器是上新建同样的规则,测试发现成功通信