https双向认证实验报告

来源:互联网

1引言

本文档是对如何制作一个https网站并进行双向认证过程的描述。整体思路是:

1.1创建一个颁发证书的CA服务器和一个web服务的IIS服务器

1.2用IIS服务器向CA服务器申请一个用来验证服务器身份的证书,并绑定

1.3用客户端在CA服务器上下载证书,添加到受信任的根证书颁发机构里

此时就做到了客户端验证服务器的单向认证,要做到双向认证还需以下几步

1.4客户端下载用来验证客户端身份的CA证书,并安装

1.5 IIS服务器下载CA证书,添加到受信任的根证书颁发机构里

此时就做到了双向认证

2网络拓扑

wps_clip_image-5778[3][1]

3实验过程

3.1创建、配置CA服务器

wps_clip_image-17739[3][1]

3.2用服务器申请CA证书

wps_clip_image-563[3][1]

3.3在证书服务 的 挂起的申请 的栏里颁发证书

wps_clip_image-25137[3][1]

3.4返回IE浏览器,安装申请成功的证书

wps_clip_image-26697[3][1]

wps_clip_image-25915[3][1]

wps_clip_image-31843[3][1]

3.5在IE的“工具——internet选项——内容——证书——个人”里把证书导出到桌面,然后在IIS管理的证书选项中导入此证书,然后在绑定选项中绑定此证书。

wps_clip_image-6623[3][1]

3.6此时在客户端访问https网站会显示证书有问题

wps_clip_image-12734[3][1]

3.7在客户端安装证书,使其信任证书颁发机构

wps_clip_image-3482[3][1]

wps_clip_image-29258[3][1]

wps_clip_image-29531[3][1]

wps_clip_image-23288[3][1]

3.8安装成功后,重新在浏览器测试

wps_clip_image-15140[3][1]

此时已经完成客户端对服务器的验证,下面做服务器对客户端的认证

3.9 调整web服务器的SSL设置

wps_clip_image-3910[3][1]

3.10客户端此时访问需要证书证明自己的身份,没有下载、安装前是没有证书可选的

wps_clip_image-18393[3][1]

3.11下载安装客户端身份验证的数字证书

wps_clip_image-1642[3][1]

3.12下载安装完成后再次访问IIS服务器

wps_clip_image-15439[3][1]

此时直接选择刚刚安装好的证书点击确定就可以了

wps_clip_image-1668[3][1]

至此,就达到了实验目的,ssl的双向认证。

发表评论