寒假作业综合三.docx
- 文档编号:17630338
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:18
- 大小:1.98MB
寒假作业综合三.docx
《寒假作业综合三.docx》由会员分享,可在线阅读,更多相关《寒假作业综合三.docx(18页珍藏版)》请在冰点文库上搜索。
寒假作业综合三
Benet4.0寒假作业综合三实验报告
姓名:
许哲所在班级:
T60日期:
2013年2月10日
项
目
需
求
现在公司因为考虑到安全问题,希望将公司内网网站传输的数据全部加密。
并且要求客户端必须安装证书才能访问。
该项目继续以往前面的开始做
解
决
方
案
1.首先要确保在没有加密的情况下用户可以访问网页
2.之后安装CA证书颁发机构和web注册机构
3.之后创建证书申请
4.到网页上去申请证书
5.等待批准并完成证书申请
6.之后绑定网页的类型
7.之后要求SSL客户端必须安装证书
8.给客户端也安装web浏览器证书
详
细
方
案
步
骤
第一步
该项目建立在之前的项目之上
首先就要确保客户机仍然可以访问到服务器
这里可以看到客户机仍然可以访问到网站
之后要添加证书颁发和web注册的角色
第二步
打开IIS服务器
开始准备申请证书
打开IIS服务器后,选择服务器的站点,选择证书服务
之后在右上角处选择创建证书申请
之后开始填写一些基本资料
之后经过一个下一步,然后这里给用于申请证书的一个密钥设置一个路径
之后刚刚设置的路径上会出现一个记事本
这里面完全看不懂的就是密钥
之后现在可以先把它复制上
第三步
之后在网站上输入证书颁发机构的IP地址/certsrv
之后会显示出一个安全提示
选择添加,讲该网站添加信任
其实这也是一个安全询问,选择稍后询问就好。
之后选择申请证书
这里选择高级证书申请
之后选择证书类别时选择base64编码的证书
之后把刚刚复制的东西复制到这里
就是一个密钥证明自己
之后选择提交就行
之后申请就提交了
从这里也可以一些信息
十个工作日之后
我们打开CA证书颁发机构
之后如图选择颁发
之后继续打开刚刚进入的网站
这次选择第二个
查看挂起的证书
然后我们就可以看到我们申请的证书的状态了
这里选择和我们刚刚申请的证书一样的base64证书
之后选择下载证书
同样妥善保管.....
要注意:
当证书下载完成后网页被关掉就打不开了..
如果证书丢失的话需要重新申请
第四步
之后再次打开IIS服务器
之后在刚刚的创建证书申请的下面选择完成证书申请
之后讲刚刚下载的证书提交
显示中可能不只有一个证书所以有必要起一个名字
之后到网站上选择需要加密的网站
右击选择编辑绑定
然后选择添加,讲类型更改成https
再选择我们刚刚申请的证书
证书的名字就是我们刚刚输入的名字
之后选择网站下的SSL设置
选择要求SSL,也就是应用SSL
客户证书忽略:
不需要证书
接受:
询问证书但是有没有都可以
必须:
是客户端必须有证书,进行双向加密,一般用于金钱交易什么的...
之后要记得点应用
第五步
之后使用客户端进行登录
发现需要证书
之后继续讲在服务器上登录的网站在客户机上也登录
之后同样选择申请证书
但这里就要选择WEB浏览器证书
之后仍然是填写一下基本信息
选择是
之后仍然需要证书颁发服务器那边来颁发
颁发过程不解释
之后颁发完成后
仍然是查看证书
然后选择安装证书
这里也选择是
同样是安全警告
仍然选择是
第六步
之后再次进行登录
之后再登录的时候仍然会索要证书
但是现在我们有了
之后这样也可以登录了
结
果
验
证
问
题
及
分
析
OK实验完成
哦耶...
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 寒假 作业 综合