SSL-WEB-实验指导书(HTTPS完整)

SSL WEB 实验指导书（HTTPS 完整)一、实验目的1．列举浏览器所配置的受信任的证书颁发机构.2．安装并配置证书颁发机构服务器.3．创建证书请求.4．颁发/签署证书。5．用 SSL 安全化 Web 站点。6．描述当以 SSL 连接时 Web 页面使用的过程. 二、实验环境1、 Windows XP Professional（与 2025 系统机器能相互访问） 2、 Windows 2000 Advanced Server（IP：192。168。174。128）要求配置了默认 Web 服务器。3、 Windows 2025 Advanced Server 安装 CD 或 ISO三、实验步骤步骤 1 查看受信任的根证书颁发机构.（服务端、客户端）数字证书颁发并在客户端安装后,可以通过多种途径进行查看：1.在 Internet 选项中查看运行 Internet Explorer，单击菜单【工具】|【Internet 选项】，选择“内容”选项卡,单击【证书】按钮，可以查看本机上的数字证书.在“证书"对话框中,单击“个人”选项卡，即可看到你的个人数字证书列表；选定某个数字证书，单击【查看】按钮，可以看到该数字证书的详细信息。2.用 MMC 来查看单击【开始】｜【运行】，输入“MMC”命令，打开【控制台】窗口，在该窗口菜单中选择【文件】｜【添加/删除管理单元】，在弹出的对话框中单击【添加】按钮，选择“证书”管理单元，单击【添加】按钮，选中【我的用户账户】,再单击【完成】按钮。依上在添加“证书颁布机构”管理单元，单击【确定】按钮回到“控制台根节点” 在窗口中依次单击节点即可显示是当前用户的所有证书及证书颁发机构，如图所示。3。用 certmgr。msc 查看单击【开始】｜【运行】，输入“certmgr。msc”命令，在打开的窗口中，单击【个人】｜【证书】，双击即可打开所选中的证书，证书信息包括证书的目的、有效日期、使用者、路径等信息,如图所示。步骤 2 安装并配置证书颁发机构服务器。（CA 服务器）将 Windows 2025 Server 配置成证书颁发机构服务器。1) 在控制面板里选择添加/删除程序,再选择安装/删除 Windows 组件。2) 在组件对话框中选择“证书服务”选项，打开 Windows 组件安装向导开始安装证书.3) 在证书颁发机构类型窗口中选中“独立根 CA(S)” ，如图 1－3，单击“下一步"继续。 图 1-3 证书颁发机构类型4) 输入 CA 的识别信息，公用名称最好填写有代表性的名称,可以输入中文，可分辩后缀正确的填写方法是 DC＝名字,有效期默认是 5 年，可以根据自己的需要来设定，如图所示。在数据存储路...