集美大学计算机工程学院学院实验报告
课程名称：计算机信息安全技术班级：计算1191 实验成绩：
指导教师：高东伟姓名：黄宏荣
实验项目名称：证书使用和SSL实验学号：2011957009 上机实践日期:2014.12.4 实验项目编号：实验八组号：上机实践时间：学时
一、目的
完成本实验，应能够：
1．列举浏览器所配置的受信任的证书颁发机构。

2．安装并配置证书颁发机构服务器。

3．创建证书请求。

4．颁发/签署证书。

5．用SSL安全化Web站点。

6．描述当以SSL连接时Web页面使用的过程。

二、实验使用环境
1.Windows XP Professional（与2000系统机器能相互访问）
2．Windows 2000 Advanced Server（IP：192.168.174.128）
要求配置了默认Web服务器。

3.Windows 2000 Advanced Server 安装CD或ISO
三、实验步骤和调试过程
步骤1 查看受信任的根证书颁发机构。

Web浏览器通常配置了许多来自证书颁发机构的证书，先来看一下。

在Windows XP Professional PC机：
1) 打开Internet Explorer。

2) 单击“工具”、“Internet选项”。

3）选中“内容”选项卡，并在内容窗口中单击“证书”。

4) 在打开的证书窗口中选择“受信任的根证书颁发机构”，出现图1－2。

5）在打开的证书窗口中任意双击一个证书，查看该证书的有效期和作用。

步骤2 安装并配置证书颁发机构服务器。

将Windows 2000 Advanced Server配置成证书颁发机构服务器。

1) 在控制面板里选择添加/删除程序，再选择安装/删除Windows组件。

2）在组件对话框中选择“证书服务”选项，打开Windows组件安装向导开始安装证书。

3）在证书颁发机构类型窗口中选中“独立根 CA(S)”，如图1－3，单击“下一步”继续
4) 在CA标识信息窗口，参照图1－4进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。

5)在数据存储路径窗口，保持默认选项，单击“下一步”，继续。

6) 指定数据存储位置之后，会出现警告窗口，提示你将停止Internet信息服务，选择“确定”，继续安装证书。

7) 插入系统盘或选择ISO文件路径，完成证书服务的安装。

步骤3 创建证书请求
Web服务器需要为证书创建一个请求。

在这个过程中，Web服务器将创建自己的密钥对，其中的公钥将是证书请求的一部分。

1) 在控制面板内打开“管理工具”，选择“Internet服务管理器”。

2) 在树型窗格中，右击“默认Web站点”并选中属性。

3) 单击“目录安全性”选项卡，单击“服务器证书”，打开Web服务器证书向导的欢迎界面并单击“下一步”继续。

4) 在服务器证书界面，选中“创建一个新证书”选项，继续。

5) 在稍后或立即请求界面，选中“现在准备请求，但稍后发送”选项，继续。

6) 在命名和安全设置界面，参照图1－5：
a) 名称：默认Web站点
b)位长：1024
c) 单击下一步，继续
7) 在组织信息界面，参照图1－6：
a) 对于组织，键入hnsoft
b)对于部门，键入wlab
c) 单击下一步，继续
8) 在证书请求文件名界面，接受默认的C:\certreq.txt，继续。

这个文件将是用来从证书服务器请求证书的文件。

9)默认继续，完成创建证书请求。

步骤4 提交证书请求
此步骤将要从Web服务器把证书请求提交到证书服务器。

1) 在桌面上双击Internet Explorer图标打开浏览器，在地址栏中输入http://192.168.0.2/certsrv/ （本机的ip地址）并回车确认。

2) 在打开的证书服务欢迎页面上，选择“申请证书”，如图1－7，继续。

3) 在选择申请类型页面上，选择“高级申请”，继续。

4) 在高级证书申请页面上，选中“使用base64编码的……更新证书申请”，单击“下
一步”继续。

5) 打开C:/certreq.txt，复制其中的内容。

6) 将刚复制的内容，粘贴到‘提交一个保存的申请’页面的文本框中，如图1－8所示，单击“提交”。

7）这个时候大家可以看到证书被挂起的页面，如图1－9所示，这是因为申请证书需要通过证书服务器验证身份。

步骤5 颁发证书
服务器在申请证书之后，需通过证书服务器的验证，本步骤将告诉大家如何颁发证书。

1)单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。

2）在控制台树型窗格中，展开Server.Root CA并选中“待定申请”文件夹。

3）在详细信息窗格中，右击未决的证书请求，选中“所有任务”并单击颁发。

如图1－10所示
4) 这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。

步骤6 下载证书
1) 在浏览器的地址栏中，输入http://192.168.0.2/certsrv/ 回车。

2) 在Microsoft证书服务页面，选中“检查挂起的证书”，“下一步”继续。

3) 在检查挂起的证书页面，选中证书并单击“下一步”继续。

4) 在证书已颁发页面上，选中Base64编码并单击“下载CA证书”链接，如图1－11所示。

5) 以后步骤均默认继续，以完成证书的下载。

步骤7 配置Web站点来使用SSL证书。

1) 在Internet服务管理器控制台上，右击默认Web站点并选中属性。

2) 单击“目录安全性”，在该窗口单击“服务器证书”，打开IIS证书向导的欢迎界面。

3) 服务器证书界面，选中“处理挂起的请求并安装证书”，“下一步”继续。

4) 在处理挂起请求页面，键入C:/certnew.cer，“下一步”继续。

5) 以后步骤默认完成。

步骤8 配置Web站点来使用SSL
1) 在Internet服务管理器控制台上，右击默认Web站点并选中属性。

2) 单击“目录安全性”，在“安全通信”部分中，单击“编辑”。

3) 在安全通信界面，选中“申请安全通道（SSL）”并单击确定，如图1－12所示。

4) 单击应用，然后在继承覆盖窗口中单击确定。

步骤9 测试Web站点是否有了SSL
在Windows XP 机器上:
1) 在浏览器中，键入http://192.168.174.128/ 并回车。

a) 得到什么错误消息？
2) 在浏览器中，键入https://192.168.174.128/ 并回车。

a) 可以看到什么提示？能否看到页面？
四、实验小结
这次的实验可以说是照本宣科没有什么难度，只要完全按照老师你给的步骤一步一步的完成就可以了，除了申请证书书登录http的ip地址是本机的地址以外其他都可以弄得清楚。

而且这次实验也让我明白了许多例如浏览器所配置的受信任的证书颁发机构、安装并配置证书颁发机构服务器、创建证书请求、颁发/签署证书、用SSL安全化Web站点、描述当以SSL 连接时Web页面使用的过程。

等等以前都不了解的东西。

五、附录
参考文献和相关资料。