第 26卷 第 9期
2007年 9月
实 验 室 研 究 与 探 索
RESEARCH AND EXPLORATION IN LABORAT0RY
V01.26 No.9
Sep.2007
配置支持 SSL协议 的安全 网站实验
赵 莉 , 迟增 晓。, 石 林
(1.山东建 筑大学 商学 院 ,山东 济南 250101;2.山东交 通学 院 信息 工程 系 ,山东 济南 250101)
摘 要 :利 用普 通的机 房环 境来设计 网络信 息安 全课程 实验 ,具 有很 高 的 实用性 和普及 性 。通过本 实
验 ,学生不仅 可以 完全掌握 建 立 SSL加 密通道 的技 术,还 可 以熟 练 掌握 数 字证 书的 配置 、申请 和 颁 发等
一
系列流程 ,有利于提 高学生 的动手 能力和 学 习兴趣 。
关 键词 :网络信 息安 全 ;SSL协议 ;数 字证 书
中图分类 号 :TP393.08 文献 标识码 :B 文章 编号 :1006—7167(2007)09—0056—04
Experiment of Configuring Safe-W ebsite with Supporting SSL Protocol
ZHAO Li , CHI Zeng.xiao , SHI Lin。
(1.Shool of Business,Shandong Jianzhu Univ.,ji’nan 250101,China;
2.Dept.of Information Eng.,Shandong Jiaotong Univ.,ji’nan 250101,China)
Abstract:How to use ordinary machine room to design the network security experiment has high practicability and
popularity. By the experiment, the learner can not only grasp the technology of upbuilding the SSL cry ptographic
channels,but also grasp a series of flow—process of configuring, applying andawarding the digital certificate. The
experiment also can improve the learner ̄ study interest and appling ability.
Key words:network security;security socket layer protocol;digital certficate
CLC number:TP393.08 Document code:B Article ID :1006—7167(2007)09—0056—04
l 引 言
由计 算机网络构 建起来 的信息化 高速通道 ,在 为
全 球信 息的交换 与 获取 提 供最 便 捷 工 具 的 同时 ,也 使
信息 的安全受 到严 重威 胁 ,尤 其 是伴 随 着 网络 上 各 种
新业务 (如 电子 商 务 、网上 银 行 等 )的兴 起 ,保 障 网络
信息安 全 已经成 为当前社 会各行 业普 遍关 注 的问题 。
网络信息 安全课 程 是 计 算 机 、电子 商 务 等专 业 的
核心课 程 ,也 是一 门综合 性 和实 践性 都 很 强 的专 业 课
程 ,其实 验教学 部 分在 课 程 中 占有 重 要 地 位。然 而 当
前 网络 安全实 验软 件 尚不 成 熟且 价 格 昂 贵 ,在 这 种 情
况下 ,如何利用普通 的机房 环 境 来设 计 网络信 息安 全
课 程实 验 ,具有 很 高 的实 用 性 和普 及 性 。通 过本 文 设
计 的实 验 ,学 生不仅 可 以完 全 掌握 建 立 SSL加 密通 道
收 稿 日期 :2006—10—23
作者简介 :赵 莉 (1973一),女 ,山东临沂 人 。讲 师 ,硕士。主要 研
究方 向:电 子商 务、计算 机 应用 。Tel:13964062750,0531.86363071;E.
mail:zhaoli@ sdjZU.edu.ca
的技 术 ,而 且还 可 以熟 练掌 握数字证 书的配置 、证书 的
申请 和颁 发等一 系列 流程 。
2 实 验 内容 和 步 骤
本实 验包 括 申请 和下 载证 书 ,并利 用 已 下载 的证
书 配置 支持 SSL协议 的安 全 网站两部 分 内容 。具体 的
实 验步骤 如下 。
2.1 安 装“证 书服 务”组 件
将 实验计 算机 配置 成 一 个 CA 中心 ,可 以颁 发个
人证书 和服务 器 证书。打 开“控 制面板”一“添加/删除
程序 ”.“添加/删除 windows组 件”,选 中“证书 服务”,
并 选择 “独立 根 ”,在 出现 的 “CA标 识 信 息 ”对话 框 中
填 写 CA信息 ,安装 完毕 ,计 算机 就 已经 可 以颁 发证 书
了 。在 浏 览 器 地 址 栏 里 输 入 http://localhost/certsrv,
就 可 以登 陆证 书 申请 页面 。
2.2 申请 和安 装服 务器证 书
2.2.1 生 成证 书请 求
在开 始菜 单 中打 开 “Internet管 理 工 具 ”,在 准备
设 置 的服 务 节 点 上 ,选 择 “属 性 ”选 项 ,在 打 开 的 web
维普资讯 http://www.cqvip.com
