iis服務(wù)器-ssl加密網(wǎng)站及遠(yuǎn)程管理

《iis服務(wù)器-ssl加密網(wǎng)站及遠(yuǎn)程管理》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、實(shí)驗(yàn)IIS服務(wù)器-SSL加密網(wǎng)站及遠(yuǎn)程管理【實(shí)驗(yàn)?zāi)康摹坷脀indows2003Enterpriseserver熟悉IIS服務(wù)器-SSL加密網(wǎng)站及遠(yuǎn)程管理?！緦?shí)驗(yàn)環(huán)境】虛擬機(jī)軟件VMWare6.0，Windows2003Server光盤或光盤鏡像文件?！緦?shí)驗(yàn)原理】1.SSL協(xié)議SSL（SecureSocketsLayer，安全套接字層）指的是一種國際標(biāo)準(zhǔn)的加密及身份認(rèn)證通訊協(xié)議，它基于CA(證書機(jī)構(gòu))根證書與客戶端證書的交叉驗(yàn)證，從而使客戶機(jī)／服務(wù)器應(yīng)用一種不能被竊聽的方式通訊。例如https://mail.gmail.com2.服務(wù)器證書一

2、個(gè)服務(wù)器證書是你的服務(wù)器的一個(gè)電子ID，它可讓你的服務(wù)器執(zhí)行兩個(gè)重要的功能來確保通信的安全：為用戶標(biāo)識(shí)自己和加密傳送到這些用戶的信息。SSL加密需要一個(gè)服務(wù)器證書被綁定到你的網(wǎng)站中。該證書包含有“Keys”，在你的網(wǎng)站和請(qǐng)求安全信息的用戶間建立一個(gè)安全連接時(shí)，需要用到這些keys?！緦?shí)驗(yàn)步驟】設(shè)置虛擬機(jī)網(wǎng)卡靜態(tài)IP地址為192.168.122.100+機(jī)號(hào)/8，網(wǎng)卡模式設(shè)置為橋接，下面用到的學(xué)生姓名均為英文1、選擇添加刪除程序-安裝WINDOWS組件-應(yīng)用程序服務(wù)-IIS（主要安裝組件internet信息服務(wù)管理器、公用文件、萬維網(wǎng)服務(wù)）。格

3、式化E盤后在其中新建目錄mysite,在其中新建文本文檔，寫入(學(xué)生姓名)web--SSL應(yīng)用實(shí)驗(yàn)另存為學(xué)生姓名.htm安裝iis服務(wù)（注意選中安裝asp.net和activeserverpager），將網(wǎng)站根目錄指向該網(wǎng)站，更改相關(guān)IIS設(shè)置試真機(jī)使用http://虛擬機(jī)ip能夠訪問該站點(diǎn)。(具體步驟略)2、安裝證書服務(wù)(獨(dú)立根—其他任意)。3、安裝完成后打開iis管理器，選擇站點(diǎn)屬性—目錄安全性—服務(wù)器證書—

4、新建證書—現(xiàn)在準(zhǔn)備證書申請(qǐng)……----其他任意---完成4、找到導(dǎo)出的密鑰文件（c:certreq.txt）打開復(fù)制全部內(nèi)容5、打開http://localhost/certsrv/密鑰管理頁面，選擇申請(qǐng)一個(gè)證書--高級(jí)證書申請(qǐng)---使用base64編碼……-----在Base-64編碼的證書申請(qǐng)對(duì)話框中粘貼入密鑰文件內(nèi)容后點(diǎn)擊提交。6、打開管理工具---證書頒發(fā)機(jī)構(gòu)---在掛起的申請(qǐng)中選擇所申請(qǐng)好的證書，右鍵所有任務(wù)—頒發(fā)7、在頒發(fā)的證書中找到該證書右鍵打開―詳細(xì)信息―-復(fù)制到文件--—base64位編碼---并合理選擇存儲(chǔ)位置及文件名后

5、導(dǎo)出密鑰。8、打開iis管理器后站點(diǎn)屬性對(duì)話框中選擇目錄安全性—服務(wù)器證書—處理掛起的請(qǐng)求并安裝證書----瀏覽剛才保存的密鑰文件---端口選擇默認(rèn)443—后完成。9、此時(shí)通過ssl實(shí)現(xiàn)的https加密傳輸服務(wù)器平臺(tái)架設(shè)成功，請(qǐng)?jiān)谡鏅C(jī)上使用https:\虛擬機(jī)ip測(cè)試10、完成后續(xù)收尾工作，合理備份（實(shí)驗(yàn)中請(qǐng)備份到e:）密鑰和加密證書后在本機(jī)刪除，修改iis服務(wù)器http端口為TCP12345(實(shí)際工作中還應(yīng)該在防火墻中添加策略拒絕任何網(wǎng)絡(luò)對(duì)TCP12345的訪問)。二、安裝IIS遠(yuǎn)程管理功能1、再次打開控制面板—添加刪除程序----添加

6、刪除WINDOWS組件----應(yīng)用程序服務(wù)---IIS信息服務(wù)---萬維網(wǎng)服務(wù)—選擇遠(yuǎn)程管理HTML，完成安裝2、由于windows安全策略限制—因此請(qǐng)對(duì)用戶administrator設(shè)置密碼3、在真機(jī)（其他遠(yuǎn)程主機(jī)）上就可以使用https://虛擬機(jī)ip:8098正確輸入用戶名和密碼后就能夠遠(yuǎn)程登錄管理IIS管理平臺(tái).（如無法訪問請(qǐng)?jiān)跒g覽器工具—internet選項(xiàng)---安全---受信任站點(diǎn)—站點(diǎn)---添加https://虛擬機(jī)ip站點(diǎn)進(jìn)入信任域）【實(shí)驗(yàn)內(nèi)容】1.在虛擬機(jī)學(xué)習(xí)使用SSL技術(shù)實(shí)現(xiàn)的安全超文本傳輸協(xié)議(https)web服務(wù)平臺(tái)

7、的搭建。2.熟悉web服務(wù)器遠(yuǎn)程管理技術(shù)等。3.掌握相關(guān)操作?！緦?shí)驗(yàn)報(bào)告】記錄實(shí)驗(yàn)步驟并截圖?！舅伎碱}】1.簡述https加密平臺(tái)的優(yōu)劣，說明實(shí)際使用環(huán)境？2.為何在假設(shè)好https后，需要將http端口封閉？3.IIS遠(yuǎn)程管理的用途，并結(jié)合安全性說明？