实验三 IPsec设置与SSL

一、 实验名称：IPsec设置与SSL

二、实验目的：

1. 掌握证书服务的安装。

2. 理解证书发放的过程。

3. 掌握在web服务器上配置SSL。

4. 使用HTTPS协议访问网站以验证结果。

三、 实验步骤：

a) IPsec的设置：

禁用ICMP

1，“开始”→运行→MMC→控制台→文件→添加“组策略对象编辑器”。

2，“计算机配置”→“Windows设置”→“安全设置”→“IP安全策略”。

3，“创建IP安全策略”。

4，下一步。

5，输入“IP安全策略名称”

6，完成“安全规则向导”

7，

8，

9，

10，

11，

12，

13，

14，

15，

16，

17，指派后即可使用。

禁用139端口

1， 在上面的基础上，继续操作。选择“TCP”端口。

2，

3，选择“阻止”。

4，指派后即可。

身份验证

1， 在第一操作的基础上。

2，如图操作。

3，

4，指派即可。

SSL操作

1，

单击控制面板中的“添加或删除程序”，在windows组件向导中勾选“证书服

务”复选框，单击弹出对话框中的“是”按钮，然后单击“下一步”按钮。

选择CA类型为“企业根CA”，选中下面的“用自定义设置生成密钥对和CA

2，

证书”复选框，单击“下一步”按钮。

在出现的“公钥/私钥对”中保持默认值，单击“下一步”按钮。

3，

在“CA识别信息”窗口中输入CA的名称“huazaiCA”，单击“下一步”按钮。

4，

保持证书数据库及其日志信息的位置默认值，单击“下一步”按钮，在随后出现

5，

的需要停止Internet信息服务的对话框中，单击“是”按钮。

接着系统将会配置CA服务，在出现的安装完成窗口中单击“完成”按钮

6，

7，

打开“IIS管理器”，从弹出的快捷菜单中选择“属性”命令—“目录安全性”，

单击“服务器证书”按钮。

单击web服务器证书向导界面中的“下一步”按钮。

8，

9，选择“新建证书”单选按钮，单击“下一步”按钮。

10，选择“现在准备证书请求，但稍后发送”单选按钮，单击“下一步”按钮。

11，在“名称”文本框中键入证书的描述性名称“huazai网站”，单击“下一步”按钮。

12，输入单位信息，单击“下一步”按钮。

13，输入证书请求文件名，单击“下一步”按钮。

14，

15，提交证书申请：使用记事本打开在前面的过程中生成的证书文件，将它的整个内容复制到剪切板。

16，

17，

18，在“高级证书申请”页中，单击“base64编码的证书申请（CMC或PKCS#10或PKCS#17）”文本框，按住CTRL+V，粘贴先前复制到剪切 板上的证书申请。在“证书模板”下拉列表框中，选择“web服务器”，单击“提交”按钮，显示“证书已颁发”的窗口。

19，在“证书已颁发”的窗口中，选择“base 64编码”单选按钮，单击“下载证书”，将证书文件保存在本地计算机上。

20，打开“IIS管理器”，右击网站，从弹出的快捷菜单中选择“属性”—“目录安全性”名令，单击“服务器证书”按钮。

21，单击出现“web服务器证书向导”对话框，的“下一步”按钮，此时web服务器状态为存在挂起的证书请求。

22，在挂起的证书请求中选择“处理挂起的请求并安装证书”，单击“下一步”按钮。

23，输入包含CA响应的文件的路径和文件名，单击“下一步”按钮。

24，输入SSL端口为443，单击“下一步”按钮。

25，显示证书申请中的概要信息，单击“下一步”按钮，最后单击“完成”按钮。

26，打开“IIS管理器”，右击网站，从弹出的快捷菜单中选择“属性”—“目录安装”命令，单击“安全通信”的“编辑”按钮，出现“安全通信”对话框，在此对话框中钩选“要求安全通道（SSL）”复选框，单击“确定”按钮。

27， 在客户机上，打开IE浏览器。

四、实验小结：

本次实验难度比较大，当然这是相对于前面的几个实验而言。其中SSL的实验难度最

大主要是因为证书的申请和IIS的运用不熟悉，导致出现异常。