SSL網站的建立與訪問測試
實驗前準備:
1.Windows 2003安裝光盤
2.三臺Windows 2003虛擬機:
SSL_CLIENT(客戶機)IP:192.168.1.1DNS:192.168.1.3
IP:192.168.1.2SSL_CA_DNS(證書頒發機構,DNS服務器,其有一個anqier.com的域,域裏有一個[url]www.anqier.com[/url]指向192.168.1.2的主機記錄。)IP:192.168.1.3
實驗步驟:
一、在SSL_WEB_Server上下載並安裝證書鏈和“服務器身份驗證”的證書
二、在未安裝證書鏈的SSL_Client上測試
三、在SSL_Client上安裝證書鏈。
四、用SSL_Client來訪問SSL_WEB_Server上的SSL網站。
實驗操作:
一、在SSL_WEB_Server上下載並安裝證書鏈和相應的證書
1)下載證書鏈
在SSL_WEB_Server上連接到CA服務器,下載證書鏈certnew.p7p
點擊“下載一個CA證書,證書鏈或CRL”
點擊“下載CA證書鏈”
將certnew.p7p文件保存在本地的一個地方(例如C:\certnew.p7p)
2)申請並安裝“服務器身份驗證”證書
連接到CA主頁,點申請一個證書來到下面,然後點“高級證書申請”
點擊“創建並向此CA提交一個申請”
然後填寫下面的表單
這裏的姓名一定要寫要網站的網址(WEB服務器上的網站的網址,其在DNS中爲[url]www.anqier.com[/url]),證書類型爲“服務器身份驗證證書”,同時要點“保存在本地存儲中。”提交。
51cto.com
在SSL_CA_DNS上的證書頒發機構上將掛起的證書頒發。
在SSL_WEB_Server上連接到CA主頁,點擊“查看掛起的證書”,然後點下面的鏈接,安裝證書。
接着點鏈接,保存並安裝證書。
注意:此“服務器身份驗證”證書安裝在本機的一個位置,爲在網站上分配做了準備。
3)安裝並查看下載的證書鏈
通過下面的操作來安裝和查看已經安裝的頒發機構的證書。
點擊“添加”
選中“證書”,點“添加”,然後依次選擇“計算機帳戶”“本地計算機”,按照下面的選擇“導入”
瀏覽找到剛纔保存的證書鏈文件(C:\certnew.p7p)
之後查看安裝好的證書
4)分配已經安裝的“服務器身份驗證”證書。
通過下面的操作在Web網站上分配安裝的“服務器身份驗證”證書。
點擊“服務器證書”
選中“分配現有的證書”,在接下來的對話框中,選中那個證書,點“下一步”看到完成對話框。
二、在未安裝證書鏈的SSL_Client上測試
在SSL_Client上訪問SSL_WEB_Server上的網站([url]https://www.anqier.com[/url]),有以下的對話框,說明我們的證書安裝成功。說明SSL_Client還不信任此網站的CA。
三、在SSL_Client上安裝證書鏈。
在SSL_Client上申請證書鏈以信任該網站的CA。連接到CA服務器的主頁,點擊“下載一個CA證書,證書鏈或CRL”,保存在本地C:\certnew.p7b。然後安裝證書鏈。點擊IE瀏覽器中的“工具”中的“Internet選項”
點擊“內容”選項卡里的“證書”,點擊“受信任根證書頒發機構”選項卡,點擊左下角的“導入”,然後點擊“下一步”,找到C:\certnew.p7b。
安成之後,查看安裝的證書鏈
四、用SSL_Client來訪問SSL_WEB_Server上的SSL網站。
再次訪問時沒有對話框提示,此時SSL_Client已經信任該網站的CA。
