SSL 配置实验

一、实验目的

1. 掌握对Web数据进行SSL安全传输的技术

2. 掌握证书申请的过程

3. 熟悉X.509 v3证书格式

二、实验内容

1. 配置基于Web的SSL连接:

2. IIS服务器的启动;

3. 证书服务的启动和独立根CA的安装;

4. 服务器证书申请、 颁发和安装;

5. 客户端证书申请、颁发和安装;

6. 在服务器上配置SSL;

7. 客户端通过SSL与服务器建立连接;

8. WireShark 抓包,分析SSL记录,并绘制SSL握手的流程。

三、实验环境

　　安装Windows XP的计算机、安装Windows Server 2003 的计算机、IIS的Web服务器和证书服务、局域网。

四、实验步骤

1、在服务器上安装IIS组件,并配置Web站点,如图1，图2所示。

图 1  安装IIS及配置

 

图 2  配置Web服务器

2、使用IE浏览器输人IP地址访问本地站点,如图3所示。

图 3  http 访问站点

备注：由于本实验环境是在IPSec实验环境基础上做的，证书已被安装和颁发过，以下仅作简要说明，部分截图来自书籍（网络安全协议实验教程）。

3、在服务器.上安装CA组件,如图4所示。

图 4  证书安装

4、初次安装没有AD(活动目录),所以只能创建独立CA,又因为是第一个CA,所以选择独立根CA,并选择自定义安装,如图5至图7所示。

 

图 5  设置 CA 名字

图 6

 

图 7

5、打开证书颁发机构查看,如图8所示。

 

图 8

6、使用IIS查看默认站点关于证书的列表,如图9所示。

 

图 9

7、在Web服务器上设置SSL,生成证书申请,如图10所示。

图 10

8、单击“安全通信”选项区域中的“服务器证书”按钮安装证书,选择新证书,如图11至图15所示。

 

图 11  服务器证书申请

 

图 12

 

图 13

 

图 14

 

图 15

9、使用IE浏览器打开本地Web站点进人证书申请页面,如图16和图17所示。

 

图 16  选择申请证书

 

图 17

10、在提交一个证书申请中选择后者“BASE64编码的证书申请”，如图18所示。

 

图 18

11、此时弹出文本框,需要输入内容,如图19 所示。

 

图 19

12、找到之前保存的certreq. txt,打开并把其内容全部复制到文本框中,然后单击“提交”按钮,完成以上步骤后证书被挂起。

 

图 20

当证书申请被提交到证书颁发机构,下一步就要颁发证书了。

13、打开证书颁发机构工具,选择“挂起的申请”选项，如图21所示,可以看到刚才申请后被挂起的证书,然后选中挂起的证书,右击选择“颁发”命令。

 

图 21  颁发证书

14、使用Web形式访问证书申请页面,并选择下载证书,如图22所示。

 

图 22  下载证书

15、在Web服务器上安装证书。再次打开IIS服务器找到站点属性,再次单击“服务器证书”按钮,之后选择处理被挂起的请求,如图23所示。

 

图 23

16、启用安全通道(SSL)。

　　打开站点属性，选择“安全通信”→“编辑”按钮,然后选中“要求安全通道”复选框即可,如图24所示。

 

图 24

17、xp使用HTTPS方式访问测试站点，如图25至图27所示。

 

图 25  已不允许http访问

 

图 26  使用https访问

图 27  抓包比较SSL应用前后数据包

五、参考文献

《网络安全协议实验教程》