实验一典型安全通信协议的配置使用(IIS).doc

课程名称
实验二:典型安全通信协议的配置使用(IIS)
实
验
报
告
目录
一. 实验名称 1
二. 实验目标 1
三. 实验内容 1
四. 实验步骤 1
五. 实验遇到的问题及其解决方法 13
六. 实验结论 13
实验名称
实验二:典型安全通信协议的配置使用(IIS)
实验目标
通过网络层安全通信协议和传输层通信协议的配置,理解网络安全的层次概念。

结合IIS的配置了解SSL协议的使用。
SSL协议的使用过程:
两者先各自向Boss申请证书,在每次进行通信时,先有客户端与服务器端商定一个 session Key ,然后以此session key进行会话,(当然是以证书为基准的)
:通过截包软件Wireshark,可以截获通信数据包中,client hello的https数据包。
:过了一段时间后,需要商定一个新的session key?
:即通过安全证书,SSL协议通信时,用户会得到安全通信协议的通知。
:即记录整个加密传输过程,以便另一端解密使用

在Windows Server 2003中单击“开始——管理工具——IIS管理器”,右键单击“网站——新建——网站”,新建Web站点作为测试用Web网站(填写相关信息,)
现在给我们刚刚建立的网站颁发证书:在WebSrv上单击右键选择“属性——目录安全性——服务器证书”,选择新建证书,并导出证书申请txt到桌面,如下图
打开IE访问“”,点击“申请证书——高级证书申请”,将刚才txt文档中的内容复制到框内(见下图),点击提交;
在“开始——管理工具——证书颁发机构”选中“挂起的申请”,选中刚刚提交的申请右键单击,选择“颁发”;
打开浏览器,,选择“查看挂起的证书申请的状态”,可以看到刚才申请的证书已颁发,将证书下载到桌面;
再次回到我们的Web站点的“属性——目录的安全性——服务器证书”,将刚才保存到桌面的证书导入至Web站点中,并选择SSL的监听端口为默认的443;
下面启动另一台虚拟机Windows XP(与以上的Windows Server 2003在同一网段,),访问“”,点击“申请证书——Web浏览器证书”,填写相关信息并申请后后,回到Server端的证书颁发机构颁发证书,再回到XP中访问“”点击“查看挂起的证书申请的状态”,可看到刚才申请的证书,单击将其安装到IE浏览器中;