(完整word)SSL-WEB-实验指导书(HTTPS完整).doc

SSL（Secure Sockets Layer）和其后续版本TLS（Transport Layer Security）是网络安全协议，用于在互联网上提供加密通信和身份验证。本实验指导书主要针对如何实现HTTPS（HTTP over SSL/TLS），即通过SSL/TLS协议来加密Web站点，确保用户与服务器之间的通信安全。 一、实验目的： 1. 了解并列出浏览器中配置的受信任的证书颁发机构（Certificate Authorities，简称CAs）。这些CAs是验证网站身份的关键，浏览器会信任由这些机构签发的证书。 2. 安装并配置证书颁发机构服务器。这一步骤涉及设置一个服务器，该服务器能够签发和管理SSL证书。 3. 创建证书请求。Web服务器需要一个证书来证明其身份，这个请求包含了服务器的公钥和相关信息。 4. 颁发/签署证书。CA服务器会对证书请求进行审核，如果符合条件则签发证书。 5. 使用SSL安全化Web站点。通过配置SSL证书，可以将HTTP升级为HTTPS，实现数据加密和服务器身份验证。 6. 描述SSL连接时Web页面的工作过程。当用户通过HTTPS访问网站时，浏览器与服务器间的数据传输会被加密，并进行身份验证。 二、实验环境： 1. Windows XP Professional系统，可以访问Windows 2003或2000 Advanced Server系统。 2. 配备默认Web服务器的Windows 2000 Advanced Server，IP地址为192.168.174.128。 3. Windows 2003 Advanced Server的安装CD或ISO镜像。 三、实验步骤： 1. 查看受信任的根证书颁发机构。可以通过Internet选项、MMC或certmgr.msc查看已安装的证书及其详细信息。 2. 安装并配置CA服务器。在Windows 2003 Server上启用证书服务，选择独立的根CA，设置CA的识别信息和数据存储路径。 3. 创建证书请求。在Web服务器上启动证书请求向导，生成包含公钥的请求文件。 4. 提交证书请求。将证书请求文件内容上传到CA服务器，申请签发证书。 通过这些步骤，你可以模拟实际环境中SSL证书的申请、颁发和配置过程，从而理解HTTPS的安全机制。实验涵盖了从基础的证书查看到高级的CA配置，对理解网络安全和Web服务的加密原理非常有帮助。在实际操作中，还需要注意证书的管理，包括证书的更新、撤销以及处理可能出现的证书错误。在部署SSL/TLS时，选择合适的证书类型、密钥长度和算法也至关重要，这些都是保障网络安全的重要环节。