SSL配置实验 - 技术栈

一、实验目的

（1）掌握对Web数据进行SSL安全传输的技术；

（2）掌握证书申请的过程；

（3）熟悉X.509 v3证书格式。

二、实验设备与环境

（1）VMware Workstation

（2）两台Windows虚拟机，其中一台为Windows Server

（3）IIS的Web服务器和证书服务

（4）Wireshark软件

三、实验内容

配置基于Web的SSL连接：

（1）IIS服务器的启动；

（2）证书服务的启动和独立根CA的安装；

（3）服务器证书申请、颁发和安装；

（4）客户端证书申请、颁发和安装；

（5）在服务器上配置SSL；

（6）客户端通过SSL与服务器建立连接；

（7）Wireshark抓包，分析SSL记录，并绘制SSL握手的流程。

四、实验过程

（1）打开VMware Workstation，打开Windows Server虚拟机作为服务器，另一台Windows虚拟机作为客户机。两台虚拟机均配置为仅主机模式，"编辑虚拟机设置-硬件-网络适配器-仅主机模式"。

（2）在服务器上安装IIS组件，并配置Web站点。"控制面板-添加或删除程序-添加/删除Windows组件"。在弹出的"Windows组件向导"窗口中，勾选"应用程序服务器"，在"配置选项"中选择"自定义配置"，在"服务器角色"中选择"应用程序服务器（IIS）"，如图1所示，根据向导指引完成安装。若已安装好应用程序服务器，进入图1界面，双击"应用程序服务器"，在弹出的"应用程序服务器"窗口中。

图1 安装IIS

图2 IIS配置

（3）"开始-管理工具-Internet信息服务（IIS）管理器"，选择"网站-默认网站"，右击选择"属性"，弹出"默认网站属性"窗口。"网站"下"IP地址"修改为服务器本机的IP地址。"主目录"下"本地路径"栏应写入网站文件存放的目录。"文档"下勾选"启用默认文档"，添加自己编写的网站文件，并通过上移置顶。

图3

图4

图5 配置Web服务器

（4）使用客户机虚拟机，在浏览器中输入Web服务器的IP地址，能够访问自建的Web站点。

图6

（5）在服务器上安装CA组件。"控制面板-添加或删除程序-添加/删除Windows组件"。在弹出的"Windows组件向导"窗口中，勾选"证书服务"。"CA类型"选择"独立根CA"，在"此CA的公用名称"中设置一个CA名称，依据向导提示完成后续设置。注意此处有两个弹出的对话框，"要完成安装，证书服务需暂时停止Internet信息服务"，以及"您要现在启用Active Server Page吗"，均选择"是"。