下载文档原格式
实验 5-1 CA证书的安装、申请及在Web中的应用1、实验目的通过观察和动手实验,使学生更深入理解PKI公钥基础设施中数字证书的作用,以win2003 server CA中心为例,学会客户端如何从独立CA中心申请数字证书,CA中心如何签发证书。
2、实验原理2.1 PKI基础PKI (Pubic Key Infrastructure)是一个用公钥密码学技术来实施和提供安全服务的安全基础设施,它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。
PKI基于数字证书基础之上,使用户在虚拟的网络环境下能够验证相互之间的身份,并提供敏感信息传输的机密性、完整性和不可否认性,为电子商务交易的安全提供了基本保障。
一个典型的PKI系统应包括如下组件:(1)安全策略安全策略建立和定义了组织或企业信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。
(2)证书操作阐述CPS(Certificate Practice Statement)一些PKI系统往往由商业证书发放机构(CCA)或者可信的第三方来对外提供服务,所以需要提供CPS给其使用者参考,以供其了解详细的运作机理。
CPS是一些操作过程的详细文档,一般包括CA是如何建立和运作的,证书是如何发行、接收和废除的,密钥是如何产生、注册和认证的等内容。
(3)证书认证机构CA(Certificate Authority)CA系统是PKI的核心部分,因为它管理公钥的整个生命周期。
CA的作用主要包括如下几个方面:发放证书,用数字签名绑定用户或系统的识别号和公钥。
规定证书的有效期。
通过发布证书废除列表(CRL)确保必要时可以废除证书。
(4)注册机构RA(Registration Authority)RA是CA的组成部分,是用户向CA申请服务的注册机构,它负责接收用户的证书申请,审核用户的身份,并为用户向CA提出证书请求,最后将申请的证书发放给用户。
网络安全实验报告学号:姓名:班级:实验项目编号:B031120507 实验项目名称:证书的应用一、实验目的:1.了解PKI体系2.了解用户进行证书申请和CA颁发证书过程3.掌握认证服务的安装及配置方法4.掌握使用数字证书配置安全站点的方法5.掌握使用数字证书发送签名邮件和加密邮件的方法二、实验环境:网络安全实验平台(装有windows、linux等多个系统虚拟机及相应软件)三、实验原理(或要求):1、数据加密数字证书技术利用一对互相匹配的密钥进行加密、解密。
当你申请证书的时候,会得到一个私钥和一个数字证书,数字证书中包含一个公钥。
其中公钥可以发给他人使用,而私钥你应该保管好、不能泄露给其他人,否则别人将能用它以你的名义签名2、数字签名数字签名是数字证书的重要应用之一,所谓数字签名是指证书用户使用自己的私钥对原始数据的哈希变换后所得消息摘要进行加密所得的数据。
使用数字证书完成数字签名功能,需要向相关数字证书运营机构申请具备数字签名功能的数字证书,然后才能在业务过程中使用数字证书的签名功能。
3、应用范围PKI技术的广泛应用能满足人们对网络交易安全保障的需求。
作为一种基础设施,PKI的应用范围非常广泛,并且在不断发展之中,如在Web中的应用。
SSL是一个介于应用层和传输层之间的可选层,它在TCP之上建立了一个安全通道,提供基于证书的认证,信息完整性和数据保密性。
SSL协议已在Internet上得到广泛的应用。
四、实验步骤:一.安全Web通信1.无认证(服务器和客户端均不需要身份认证)通常在Web服务器端没有做任何加密设置的情况下,其与客户端的通信是以明文方式进行的。
(1) 客户端启动协议分析器,选择“文件”|“新建捕获窗口”,然后单击工具栏中的按钮开始捕获;客户端在IE浏览器地址栏中输入http://服务器IP,访问服务器Web服务。
成功访问到服务器Web主页面后,单击协议分析器捕获窗口工具栏中的按钮刷新显示,在“会话分析”视图中依次展开“会话分类树”|“HTTP会话”|“本机IP与同组主机IP地址间的会话”,在端口会话中选择源或目的端口为80的会话,在右侧会话视图中选择名为“GET”的单次会话,并切换至“协议解析”视图。
测试一安装IIS、CA证书服务、配置SSL与抓包专业年级:班级:学号:姓名:(第一件事:将此文件改为“12安全245李大可.DOC”的形式)一、实验目的:(1)掌握Windows环境下网络参数的配置与调试方法;(2)掌握Windows2003 Server环境下IIS的配置与使用方法;(3)掌握Windows2003 Server环境下FTP的配置与使用方法;(4)掌握Windows2003 Server环境下CA系统的配置与使用方法;(5)掌握SnifferPro协议分析抓包软件使用方法;二、实验设备逻辑图:硬件:PC机二台和交换机一台,一台PC既作证书服务器,又作WWW服务器,另一台PC作为WWW客户机软件:一台服务器安装Windows 2003 Server,一台PC安装WIN XP。
拓朴结构图:三、任务描述某大公司要求该公司的原材料供应商通过Internet访问该公司的原材料订单数据库,为了确保数据的安全性,要求对网络数据流进行加密,并对供应商进行合法认证。
该公司技术人员决定利用windows2003 sever建立独立的CA中心,对供应商的计算机发放证书,并对订单数据库与供应商计算机之间的IP数据流利用SSL进行加密。
为此目的须先做一项调研,现在你要用分析软件对网络上的数据进行抓取,并找到目标数据包,获得分析样本。
四、实验内容和要求1、在网络参数正常的WINDOWS系统环境中,设置指定网络参数。
2、安装IIS和FTP服务器并调试完成,其中文件内容须按指定要求。
3、安装独立根CA,用以发放证书;在两台机分别申请用户证书。
4、为供应商的计算机申请证书,对供应商进行合法认证。
5、安装SnifferPro协议分析抓包软件,并调试正常。
6、在访问WEB、FTP服务器期间,抓取指定的index.htm(内容有“888”)和mylib.log(内容有“My full name is XXXXX”)并截图证明。
windows环境下独立根ca的安装和使用实验原理在Windows环境下安装和使用独立根CA的实验原理如下:1. 安装独立根CA:- 首先,在Windows服务器上运行“Server Manager”并选择“添加角色和功能”。
- 在安装类型中选择“基于角色或基于功能的安装”。
- 选择要安装根CA的服务器并选择“下一步”。
- 在“功能”窗口中,选择“证书服务”并点击“下一步”。
- 在“证书服务”窗口中,选择“认证机构的Web注册界面”和“证书框架”。
- 完成安装过程,等待安装完成。
2. 配置独立根CA:- 打开“Server Manager”并选择“工具”->“证书服务”->“证书颁发机构”。
- 右键点击“证书颁发机构”并选择“全部任务”->“配置CA”。
- 在“设置CA角色”窗口中选择“独立根CA”并点击“下一步”。
- 配置CA名称和保存路径,并点击“下一步”。
- 设置CA的公共密钥长度并点击“下一步”。
- 选择“创建根凭据并指定名称”并输入凭据名称。
- 配置完成后,点击“下一步”并等待配置完成。
3. 使用独立根CA颁发证书:- 打开“Server Manager”并选择“工具”->“证书服务”->“证书颁发机构”。
- 右键点击“证书颁发机构”并选择“全部任务”->“请求新证书”。
- 在“证书颁发机构策略”窗口中选择“Web服务器”和“合规性”选项。
- 输入要安装的证书请求文件的位置并点击“下一步”。
- 在“证书颁发机构证书安装向导”中,点击“下一步”直到完成安装。
- 颁发证书后,可以在“Server Manager”中查看已颁发的证书。
原理:通过安装和配置独立根CA,可以在Windows环境中建立一个独立的证书颁发机构。
独立根CA可以用于颁发和管理数字证书,以进行身份验证和加密通信。
安装和配置后,可以通过Web界面或其他管理工具颁发证书并在系统中使用。
这样,用户就可以在Windows环境中建立一个自己的独立证书颁发机构,以满足特定安全需求。
实验五安装和配置证书服务一、实验目的通过实验深入理解PKI、CA和数字证书的原理和应用。
二、实验环境PC机、Windows Server 2003操作系统。
三、实验原理●独立根CA与企业CA 不同,独立CA 不需要使用Active Directory 目录服务。
独立CA 最初是为了用作CA 层次结构中的受信任的脱机根CA,或者是为了在涉及Extranet 和Internet 时使用。
●向独立CA 提交证书申请时,证书申请者必须在证书申请中明确提供所有关于自己的标识信息以及证书申请所需的证书类型。
(向企业CA 提交证书申请时无需提供这些信息,因为企业用户的信息已经在Active Directory 中并且证书类型由证书模板说明)。
●默认情况下,发送到独立CA 的所有证书申请都被设置为挂起,一直到独立CA 的管理员验证申请者的身份并批准申请。
这完全是出于安全性的考虑,因为证书申请者的凭证还没有被独立CA 验证。
四、实验内容1、在Windows Server 2003 上安装/删除独立根证书。
2、Web服务器和客户端向CA申请证书。
3、CA颁发证书。
五、实验步骤(一)在计算机上安装证书服务,创建一个独立存在的根CA。
这一根CA将位于认证链的顶部。
1、以管理员身份登录计算机。
2、需要先安装IIS(证书服务安装过程中会在IIS的默认网站中写入虚拟目录,如果没有IIS 的话,无法通过web浏览器的方式申请证书)3、在“控制面板”上双击“添加/删除程序”图标,出现“添加删除程序”对话框。
在这个对话框中单击“添加/删除windows组件”,启动windows组件安装向导。
3、打开[windows组件向导]。
在组件下,找到并单击[证书服务]。
单击下一步。
入域或从域中删除。
5、点下一步选“独立根CA”6、输入一个公用名称。
7、最后“下一步”完成即可!8、在命令窗口内输入certsrv.msc,确定后直接打开CA(二)用户请求一个计算机证书1、在客户机上打开IE浏览器,并在地址栏“http://127.0.0.1/certsrv”2、选“下载证书,证书链或CRL”,可以看到刚刚安装的根证书。
一、实验目的1. 熟悉服务器的基本配置方法;2. 掌握服务器硬件、软件的安装与配置;3. 熟悉网络设备的使用及配置;4. 提高动手实践能力,为实际工作中服务器配置打下基础。
二、实验环境1. 硬件环境:服务器一台、网络设备(交换机、路由器)若干;2. 软件环境:Windows Server 2012操作系统、IIS、SQL Server等。
三、实验内容1. 服务器硬件安装与配置;2. 服务器操作系统安装与配置;3. 网络设备配置;4. IIS配置;5. SQL Server配置;6. 软件安装与配置。
四、实验步骤1. 服务器硬件安装与配置(1)将服务器硬件(如CPU、内存、硬盘等)安装到机箱内;(2)连接电源、显示器、键盘、鼠标等设备;(3)开机,进入BIOS设置,根据实际情况进行硬盘分区、设置启动顺序等;(4)安装操作系统。
2. 服务器操作系统安装与配置(1)选择合适的操作系统镜像文件;(2)使用U盘或光盘启动服务器;(3)按照提示进行安装,设置用户名、密码等信息;(4)安装完成后,进行系统优化,如关闭不必要的启动项、更新驱动程序等。
3. 网络设备配置(1)连接服务器与网络设备(交换机、路由器);(2)配置交换机:设置VLAN、端口镜像、QoS等;(3)配置路由器:设置静态路由、DHCP、NAT等;(4)配置服务器IP地址、子网掩码、默认网关等。
4. IIS配置(1)安装IIS组件;(2)创建网站:设置网站名称、IP地址、端口、物理路径等;(3)配置网站属性:设置默认文档、错误日志、应用程序池等;(4)配置网站安全性:设置IP地址限制、匿名访问、身份验证等。
5. SQL Server配置(1)安装SQL Server组件;(2)配置SQL Server实例:设置实例名称、数据库文件路径、内存设置等;(3)创建数据库:设置数据库名称、文件大小、自动增长等;(4)配置SQL Server安全性:设置登录名、密码、权限等。
实验六:PKI (证书服务)实验实验目的:1)安装CA 服务;2)证书的申请和安装; 3)证书的管理和维护;实验拓扑图:准备步骤:虚拟机的配置1.运行Windows Server 2003虚拟机后,选择【VM 】—【Removable Devices 】–【CD-ROM (IDE 1:0)】—【Edit 】,进入编辑虚拟机光驱界面2.选择Windows 2003的安装盘ISO 文件证书服务器IP :172.17.14.199客户机IP :172.17.14.11交换机3. 选择【VM】—【Removable Devices】–【CD-ROM (IDE 1:0)】—【Connect】,在虚拟机中装载光驱任务一:安装CA 服务器1.为CA 服务器配置静态IP 地址如:172.17.14.199 掩码255.255.255.02.打开[windows 组件向导].在组件下,找到并单击[应用程序服务器].单击[详细信息].在[应用程序服务器的子组件]中,单击[Internet 信息服务(IIS )],然后点“确定”.最后通过下一步,下一步“完成”即可.(如图)(支持web 注册请先安装IIS 服务,然后再装证书服务!)安装过程中如果提示找不到需要的文件,对虚拟机进行配置(详情见准备步骤:虚拟机的配置)。
配置好后,再选择正确的文件,在Win2003/NOET/I386目录下124533.打开[windows组件向导].在组件下,找到并单击[证书服务].点下一步选“独立根CA”如果您的计算机是域环境的成员服务器或域控制器就可以安装“企业根CA”和“企业从属CA”(在域中的成员可以通过MMC和WEB方式申请证书)输入一个公用名称.最后“下一步”完成即可!选择【开始】—【程序】—【管理工具】—【证书颁发机构】,可以看到安装好的认证机构管理控制台任务二:证书的申请和安装在证书服务器安装好后,一个简单的认证机构就建立完毕。
实验项目5 证书服务器的搭建及其管理应用实验1 安装证书服务器1、首先我先配置虚拟机的IP由于物理机IP为10.10.44.26,所以我设虚拟机的IP为10.10.44.126,并测试该物理机与虚拟机的相通性,测试成功,虚拟机与物理机相通。
2、安装IIS,因为我要做的是用物理机通过http访问虚拟机的网页所以应在这里注意安装时应勾上万维网服务,而且要注意安装前导入镜像文件,安装成功。
3、IIS安装好后,用虚拟机和物理机分别访问网站,访问成功。
4、安装证书服务器,并在IIS上出现有申请证书和在虚拟机上访问证书所在地及IP,安装成功。
实验2 应用证书实现SSL加密网站5、申请证书,通过在虚拟机上访问http://10.10.44.126/certsrv打开网页然后在从申请证书一步一步的申请高级证书结果申请成功,并且我颁发了证书并给予安装,从而提高了网站的安全保护,具体可从我访问了https:// 10.10.44.126中跳出窗口给予用户提醒和警告课以看出证书的颁发成功的而且安装成功,而且网站受到了安全保护。
6、设置用户需通过安全途径访问网站,设置安全途径设置成功。
7、我设置让网站也能对客户端进行身份认证,并且给客户端颁发证书,并且注意在对客户端设置证书时应在客户端上进行,然后再到证书颁发机构颁发证书,在到客户端安装证书,才可以让客户端成功的得到证书颁发机构给颁发给它的证书,所以颁发成功,接着在到客户端访问网站在客户端网页上选择证书,所以让客户端可以访问网站,这样设置使得网站的安全得到了保障,我设置成功。
参考:毕业论文(设计)工作记录及成绩评定册题目:学生姓名:学号:专业:班级:指导教师:职称:助理指导教师:职称:年月日实验中心制使用说明一、此册中各项内容为对学生毕业论文(设计)的工作和成绩评定记录,请各环节记录人用黑色或蓝色钢笔(签字笔)认真填写(建议填写前先写出相应草稿,以避免填错),并妥善保存。
操作系统安装与配置实验报告实验目的:
1. 了解操作系统的安装过程。
2. 掌握操作系统的基本配置方法。
3. 熟悉操作系统的常见问题排查与解决方法。
实验步骤:
1. 下载操作系统安装镜像文件。
2. 制作启动盘。
3. 进入BIOS设置,将启动顺序设置为从U盘启动。
4. 启动计算机,进入操作系统安装界面。
5. 按照提示完成操作系统的安装。
6. 进入操作系统后,进行基本配置,如设置网络、安装驱动程序等。
7. 测试操作系统的稳定性和功能是否正常。
8. 解决操作系统安装和配置过程中遇到的问题。
实验结果:
1. 成功下载了操作系统的安装镜像文件,并制作了启动盘。
2. 在BIOS设置中成功将启动顺序设置为从U盘启动。
3. 成功进入操作系统安装界面,并按照提示完成了操作系统的安装。
4. 成功进行了基本配置,包括设置网络和安装驱动程序。
5. 操作系统的稳定性和功能正常。
6. 在安装和配置过程中遇到了一些问题,如启动盘制作失败、
驱动程序安装不成功等,但通过查阅资料和尝试,最终成功解决了这些问题。
实验总结:
通过本次实验,我深入了解了操作系统的安装过程和基本配置方法,也学会了如何排查和解决操作系统安装和配置过程中的常见问题。
在今后的工作中,我将能够更熟练地安装和配置操作系统,提高工作效率和解决问题的能力。
实验二:安装和配置证书服务实验实验目的:1、安装一个独立存在的CA2、从某个CA请求一个证书3、发放证书实验内容:一、安装和设置证书服务证书授权服务器是Windows 2000 Server的一个附件,它放在Windows 2000 Server的安装盘上。
它可让你为建立和管理X509版本3的数字证书创建一个自定制的服务以作证书之用。
你可以为Internet或者公司的内部网创建服务器证书,从而可让你的组织完全控制它自己的证书管理策略它包含了一个向导来设置安装。
要注意的是:你将需要在安装的时候提供精确的信息。
在安装证书服务前先查看一下需要的信息。
要使用常用的设置选项来安装证书授权服务器附件,你可以使用以下的步骤:1.将Windows 2000 Server CD-ROM放入光驱,然后选择Install Add-on Components2.Windows组件向导将会提示你选择安装哪些组件。
选择证书服务的选择框。
你将会马上看到一个对话框,提示你一旦安装证书服务,该计算机将不能重命名,也不能加入或者由一个域中移走。
在选择YES来继续前,你应该考虑一下以下几点:由于在安装证书服务后,除非你重新安装Windows 2000,否则你将不能修改计算机的名字,因此你需要确保你对当前的名字感到满意,或者在继续前先换一个名字。
在继续前你要确保计算机加入到适当的域中3.接着,在Windows组件向导中选择证书授权类型,有四种类型:Enterprise root CAEnterprise subordinate CAStand-alone root CAStand-alone subordinate CA4.一个网络上的第一个CA必须是一个root CA。
要创建一个Enterprise CA,必须允许Active Directory。
一个Stand-alone CA 并不需要Active Directory。
在你的局域网中可选择Stand-alone CA 来实现证书服务。
证书授权服务不但定义证书服务功能如何在你的服务器上运作,还定义了你将需要如何来管理它。
5.在Windows组件向导中选择CA Identifying Information。
输入适当的数据然后继续安装。
6.在Windows组件向导中选择Data Storage Location。
我建议使用默认的位置就可以了。
按Next继续。
7.如果你已经在你的计算机上安装并运行Internet Information Services,按Yes继续。
微软的证书服务将会提示你在继续安装前,必须停止Internet Information Services。
8.Windows组件向导将会设置组件,并且将文件拷贝到你的机器上。
你可以通过安装进度条来监视安装的过程。
9.当Windows组件向导提示你已经完成配置所选的组件时,按Finish。
二、如何在Web 服务器上设置SSL目标是:•获取SSL 证书。
•在IIS 服务器上安装SSL 证书。
•配置虚拟目录以要求SSL。
生成证书申请此过程创建一个新的证书申请,此申请可发送到证书颁发机构(CA) 进行处理。
如果成功,CA 将给您发回一个包含有效证书的文件。
•生成证书申请1.启动IIS Microsoft 管理控制台(MMC) 管理单元。
2.展开Web 服务器名,选择要安装证书的Web 站点。
3.右键单击该Web 站点,然后单击“属性”。
4.单击“目录安全性”选项卡。
5.单击“安全通信”中的“服务器证书”按钮,启动Web 服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。
返回第2 步,选择Web 站点。
6.单击“下一步”跳过欢迎对话框。
7.单击“创建一个新证书”,然后单击“下一步”。
8.该对话框有以下两个选项:• “现在准备申请,但稍后发送”该选项总是可用的。
•“立即将申请发送到在线证书颁发机构”仅当Web 服务器可以在配置为颁发Web 服务器证书的Windows 2000 域中访问一个或多个Microsoft 证书服务器时,该选项才可用。
在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
单击“现在准备申请,但稍后发送”,然后单击“下一步”。
9.在“名称”字段中键入证书的描述性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”。
向导使用当前Web 站点名称作为默认名称。
它不在证书中使用,但作为友好名称以助于管理员识别。
10.在“组织”字段中键入组织名称(例如Contoso),在“组织单位”字段中键入组织单位(例如“销售部”),然后单击“下一步”。
注意:这些信息将放在证书申请中,因此应确保它的正确性。
CA 将验证这些信息并将其放在证书中。
浏览您的Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。
11.在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”。
重要说明:公用名是证书最后的最重要信息之一。
它是Web 站点的DNS 名称(即用户在浏览您的站点时键入的名称)。
如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在Web 上并且被命名为,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的NetBIOS 或DNS 名称。
12.在“国家/地区”、“州/省”和“城市/县市”等字段中输入正确的信息,然后单击“下一步”。
13.输入证书申请的文件名。
该文件包含类似下面这样的信息。
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy... -----END NEW CERTIFICATE REQUEST-----这是您的证书申请的Base 64 编码表示形式。
申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。
将此申请文件发送到CA。
然后CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。
CA 也验证申请中提供的信息。
当您将申请提交到CA 后,CA 将在一个文件中发回证书。
然后您应当重新启动Web 服务器证书向导。
14.单击“下一步”。
该向导显示证书申请中包含的信息概要。
15.单击“下一步”,然后单击“完成”完成申请过程。
证书申请现在可以发送到CA 进行验证和处理。
当您从CA 收到证书响应以后,可以再次使用IIS 证书向导,在Web 服务器上继续安装证书。
二、提交证书申请此过程使用Microsoft 证书服务提交在前面的过程中生成的证书申请。
1. 使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。
2.启动Internet Explorer,导航到http://hostname/CertSrv,其中hostname 是运行Microsoft 证书服务的计算机的名称。
3.单击“申请一个证书”,然后单击“下一步”。
4.在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。
5.在“高级证书申请”页中,单击“使用Base64 编码的PKCS#10 文件提交证书申请”,然后单击“下一步”。
6.在“提交一个保存的申请”页中,单击“Base64 编码的证书申请(PKCS #10 或#7)”文本框,按住CTRL+V,粘贴先前复制到剪贴板上的证书申请。
7.在“证书模板”组合框中,单击“Web 服务器”。
8.单击“提交”。
9.关闭Internet Explorer。
三、颁发证书1. 从“管理工具”程序组中启动“证书颁发机构”工具。
2. 展开您的证书颁发机构,然后选择“挂起的申请”文件夹。
3. 选择刚才提交的证书申请。
4. 在“操作”菜单中,指向“所有任务”,然后单击“颁发”。
5. 确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。
6. 在“详细信息”选项卡中,单击“复制到文件”,将证书保存为Base-64 编码的X.509证书。
7. 关闭证书的属性窗口。
8. 关闭“证书颁发机构”工具。
三、在Web 服务器上安装证书此过程在Web 服务器上安装在前面的过程中颁发的证书。
1.如果Internet 信息服务尚未运行,则启动它。
2.展开您的服务器名称,选择要安装证书的Web 站点。
3.右键单击该Web 站点,然后单击“属性”。
4.单击“目录安全性”选项卡。
5.单击“服务器证书”启动Web 服务器证书向导。
6.单击“处理挂起的申请并安装证书”,然后单击“下一步”。
7.输入包含CA 响应的文件的路径和文件名,然后单击“下一步”。
8.检查证书概述,单击“下一步”,然后单击“完成”。
四、将资源配置为要求SSL 访问1.如果Internet 信息服务尚未运行,则启动它。
2.展开您的服务器名称和Web 站点。
(这必须是已安装证书的Web 站点)3.右键单击某个虚拟目录,然后单击“属性”。
4.单击“目录安全性”选项卡。
5.单击“安全通信”下的“编辑”。
6.单击“要求安全通道(SSL)”。
现在客户端必须使用HTTPS 浏览到此虚拟目录。
7.单击“确定”,然后再次单击“确定”关闭“属性”对话框。
9. 关闭Internet 信息服务。
五、在客户端计算机上安装证书颁发机构的证书此过程在客户端计算机上安装CA 所颁发的证书,并将该CA 作为受信任的根证书颁发机构。
客户端计算机必须信任该颁发证书的CA,以便接受服务器证书,但不显示“安全警报”对话框。
1.仅在您的Web 服务器证书是由Microsoft 证书服务CA 颁发的情况下,才需执行此过程。
否则,如果您有CA 的 .cer 文件,请转到第8 步。
2.启动Internet Explorer 并浏览到http://hostname/certsrv,其中hostname 是颁发服务器证书的Microsoft 证书服务所在计算机的名称。
3.单击“检索CA 证书或证书吊销列表”,然后单击“下一步”。
4.单击“安装此CA 证书路径”。
5.在“根证书存储”对话框中,单击“是”。
6.使用HTTPS 浏览到Web 服务。
例如:https://WebServer/securemath/math.asmx浏览器中现在应该正确显示Web 服务测试页,而不显示“安全警报”对话框。
现在您已经在个人受信任根证书存储中安装了CA 的证书。
您必须将CA 的证书添加到计算机的受信任根存储中,然后才能够从 页成功调用Web 服务。
7.重复第1 步和第2 步,单击“下载CA 证书”,然后将其保存到本地计算机上的某个文件中。
8.现在执行其余步骤。
如果有CA 的 .cer 证书文件10.在任务栏上,单击“开始”,然后单击“运行”。
