IIS服务器-SSL加密网站及远程管理

程管理

【实验目的】

利用windows 2003 Enterprise server 熟悉IIS服务器-SSL加密网站及远程管理。 【实验环境】

虚拟机软件VM Ware6.0，Windows 2003 Server光盘或光盘镜像文

件。

【实验原理】

1. SSL协议

SSL（Secure Sockets Layer，安全套接字层）指的是一种国际标准的加密及身份认证通讯协议，它基于CA(证书机构)根证书与客户端证书的交叉验证，从而使客户机／服务器应用一种不能被窃听的方式通讯。 例如https://mail.gmail.com

2.

服务器证书

一个服务器证书是你的服务器的一个电子ID，它可让你的服务器执行两个重要的功能来确保通信的安全：为用户标识自己和加密传送到这些用户的信息。SSL加密需要一个

服务器证书被绑定到你的网站中。该证书包含有“Keys”，在你的网站和请求安全信息的用户间建立一个安全连接时，需要用到这些keys。

【实验步骤】

设置虚拟机网卡静态IP地址为192.168.122.100+机号/8，网卡模式设置为桥接，下面用到的学生姓名均为英文

1、选择添加删除程序-安装WINDOWS组件-应用程序服务-IIS（主要安装组件internet信息服务管理器、公用文件、

万维网服务）。格式化E盘后在其中新建目录mysite,在其中新建文本文档，写入

(学生姓名) web--SSL应用实验

另存为学生姓名.htm

安装iis服务（注意选中安装asp.net和active server pager），将网站根目录指向该网站，更改相关IIS设置试真机使用http://虚拟机ip能够访问该站点。(具体步骤略)

2、安装证书服务(根—其他任意)。

3、安装完成后打开iis管理器，选择站点属性—目录安全性—服务器证书—新建证书—现在准备证书申请……----其他任意---完成

4、找到导出的密钥文件（c:\\ certreq.txt）打开复制全部内容

5、打开http://localhost/certsrv/密钥管理页面，选择申请一个证书--高级证书申请---使用base编码……----- 在Base- 编码的证书申请对话框中粘贴入密钥文件内容后点击提交。

6、打开管理工具---证书颁发机构---在挂起的申请中选择所申请好的证书，右键所有任务—颁发

7、在颁发的证书中找到该证书右键打开―详细信息―-复制到文件--—base位编码---并合理选择存储位置及文件名后导出密钥。

8、打开iis管理器后站点属性对话框中选择目录安全性—服务器证书—处理挂起的请求并安装证书----浏览刚才保存的密钥文件---端口选择默认443—后完成。

9、此时通过ssl实现的https加密传输服务器平台架设成功，请在真机上使用https:\\\\虚拟机ip测试

10、完成后续收尾工作，合理备份（实验中请备份到e:\\）密钥和加密证书后在本机删除，修改iis服务器http端口为TCP 12345(实际工作中还应该在防火墙中添加策略拒绝任何网络对TCP12345的访问)。

二、安装IIS远程管理功能

1、再次打开控制面板—添加删除程序----添加删除WINDOWS组件----应用程序服务---IIS信息服务---万维网服务—选择远程管理HTML，完成安装

2、由于windows安全策略—因此请对用户administrator设置密码

3、在真机（其他远程主机）上就可以使用https://虚拟机ip:8098正确输入用户名和密码后就能够远程登录管理IIS管理平台.（如无法访问请在浏览器工具—internet选项---安全---受信任站点—站点---添加https://虚拟机ip站点进入信任域）

【实验内容】

1. 在虚拟机学习使用SSL技术实现的安全超文本传输协议(https)web服务平台的搭建。 2. 熟悉web服务器远程管理技术等。 3. 掌握相关操作。

【实验报告】 记录实验步骤并截图。 【思考题】

1. 2. 3.

简述https加密平台的优劣，说明实际使用环境？ 为何在假设好https后，需要将http端口封闭？ IIS远程管理的用途，并结合安全性说明？