任务一：搭建CA服务器

本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。

1、远程桌面方式登录到CA服务器，在CMD下查看本机IP地址：

2、安装证书服务

      依次点击：“开始”->>“控制面板”->>“添加或删除程序”，以打开添加或删除程序对话框：

 

 

 

 

 

 

 

 

 

 

 

下一步后，会出现证书数据库的相关设置，不用修改，继续下一步：

      

      单击下一步后进行安装，在安装过程中会提示“输入磁盘”，按照安装IIS的方式，单击“浏览”、找到文件，确定完成安装。

      （浏览到桌面-win2003-I386目录下）

      在安装完成后会提示启用Active Server Page，点击“确定”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

任务二：搭建HTTPS服务器

1、证书申请

      登录到要搭建https服务的“网站”主机，查看IP：

  按照搭建CA服务器的方法安装IIS，区别是只选择“应用程序服务器”，如下图

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、证书的颁发

      证书的颁发在证书服务器中操作，接下来的操作是证书审核员的角色，切换到CA服务器，点击“开始”>>“管理工具”>>“证书颁发机构”:

 

 

 

 

 

 

 

 

3、下载并应用证书

      本操作是网站主机上。

 

 

 

 

 

点击“保存的申请证书”，进入到下一页面：

      

 

      选择“Base 64编码”，并点击“下载证书”：

      

 

       将证书保存到桌面，以便查找，可以看到桌面上的证书文件。

       再进入到默认网站属性，选择“目录安全性”，单击“服务器证书”：

      

 

      进入Web服务器证书向导，点击下一步：

          

      在“处理挂起请求”中选择“浏览”，选择刚才下载的证书文件，并打开，下一步，使用默认的443端口，点击下一步：

      

 

      继续下一步，完成向导。

      打开默认网站属性，选择“目录安全性”标签，单击“编辑”

      

 

      选择“要求安全通道”，确定：

      

 

 

 

实验步骤三

任务三：访问HTTPS服务器

      在“CA服务器”中打开已经申请了HTTPS服务的网站：

      

 

      输入https://10.1.1.196 (按照实际情况)，会出现一个证书安全问题的确认，单击“是”，进行浏览：

 

 

 

 

 

 

      可以看到能够通过HTTPS协议浏览。

      

 

 

 

分析与思考

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

 CA服务器：证书库，使用证书的网站，CA，证书审核员，负责颁发证书

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？

 

 https协议需要到ca申请证书，一般免费证书很少，需要交费。http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样：前者是80，后者是443。

 

 http的连接很简单，是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。