5PKI與證書(shū)應(yīng)用

2017-03-27

26232

《Windows 網(wǎng)絡(luò)管理》第六章 PKI 與證書(shū)應(yīng)用實(shí)驗(yàn)背景BENET 公司管理員最近總接到員工投訴說(shuō)登錄網(wǎng)站的用戶名和密碼被篡改，經(jīng)過(guò)公司管理員調(diào)查公司www.benet.com 網(wǎng)站沒(méi)有問(wèn)題，并

《Windows 網(wǎng)絡(luò)管理》

第六章 PKI 與證書(shū)應(yīng)用

實(shí)驗(yàn)背景

BENET 公司管理員最近總接到員工投訴說(shuō)登錄網(wǎng)站的用戶名和密碼被篡改，經(jīng)過(guò)公司管理員調(diào)查公司www.benet.com 網(wǎng)站沒(méi)有問(wèn)題，并發(fā)現(xiàn)有一個(gè)冒充公司的網(wǎng)站，當(dāng)BENET 用戶使用用戶名和密碼登錄這個(gè)冒充的網(wǎng)站時(shí)，造成了用戶資料的丟失，作為網(wǎng)絡(luò)管理員，如何保證能夠叫用戶訪問(wèn)真正的BENET 網(wǎng)站www.benet.com . 如果訪問(wèn)的不是BENET 真正的網(wǎng)站, 就可以進(jìn)行提示。保證用戶資料的安全并保證用戶在傳輸數(shù)據(jù)的時(shí)候是安全的？

實(shí)驗(yàn)?zāi)繕?biāo)

1. 掌握證書(shū)服務(wù)的安裝

2. 掌握證書(shū)的發(fā)放

3. 掌握在這個(gè)網(wǎng)站上安裝證書(shū)，并配置SSL

4. 使用HTTPS 訪問(wèn)網(wǎng)站

實(shí)驗(yàn)準(zhǔn)備

1. 一人一組

2. 準(zhǔn)備兩臺(tái)VM 。一臺(tái)為DC/DNS并安裝了IIS 。另一臺(tái)為客戶機(jī)用來(lái)訪問(wèn)網(wǎng)站

3. 在WEB 服務(wù)器上創(chuàng)建兩個(gè)網(wǎng)站，一個(gè)為并保證網(wǎng)站都能使用完成標(biāo)準(zhǔn)

1. 客戶機(jī)在訪問(wèn) 這個(gè)網(wǎng)站的時(shí)候使用HTTPS 可以訪問(wèn) 操作步驟

安裝證書(shū)服務(wù)

1. 使用管理員登錄DC

2. 單擊“控制面板”中的“添加/刪除Windows 組件”，在Windows 組件向?qū)е泄催x“證書(shū)服務(wù)”候選框。單擊彈出對(duì)話框中的是按鈕，人后點(diǎn)擊“下一步”

3. 選擇CA 類型為“獨(dú)立根CA ”點(diǎn)擊“下一步”

4. 在“CA 識(shí)別信息”中輸入“此CA 的公用名稱”為 “benet ”CA 的有效期為默認(rèn)5年這里可以更改。之后點(diǎn)擊“下一步”

5. 在“證書(shū)數(shù)據(jù)庫(kù)設(shè)置”中設(shè)置證書(shū)的日志文件和數(shù)據(jù)文件存放的位置。選擇下一步

6. 會(huì)彈出“要完成安裝，證書(shū)服務(wù)必須暫時(shí)停止Interner 信息服務(wù)（IIS ）。你要現(xiàn)在停止服務(wù)么？”選擇“是”開(kāi)始安裝

在彈出下圖這個(gè)對(duì)話框時(shí)選擇“是”

8. 安裝完成

WEB 網(wǎng)站的證書(shū)申請(qǐng)和安裝

WEB 網(wǎng)站生成證書(shū)申請(qǐng)

1. 打開(kāi)“IIS 管理器”，右擊“benet.COM ”網(wǎng)站從彈出的快捷菜單中選擇“屬性”→“目

錄安全性”

，單擊“服務(wù)器證書(shū)”按鈕

5. 在“WEB 服務(wù)器證書(shū)向?qū)А秉c(diǎn)擊“下一步” 選擇“新建證書(shū)” 下一步，在“延遲或立即請(qǐng)求”界面選擇“現(xiàn)在準(zhǔn)備證書(shū)請(qǐng)求，但稍后發(fā)送”選擇“下一步”】在“名稱和安全性設(shè)置”選項(xiàng)中輸入證書(shū)的名稱。（這里輸入的是證書(shū)的名稱是為了方便記憶）選擇“下一步” 在“單位信息”中輸入單位和部門的簡(jiǎn)寫(xiě)，選擇下一步在“站點(diǎn)公用名稱”中輸入網(wǎng)站的公用名稱(例如：新浪這里就輸入輸入的是用戶在訪問(wèn)網(wǎng)站的時(shí)候，使用的域名) 選擇“下一步”