第一篇:SSL实验报告
搭建证书服务器 步骤: 1、登陆 Windows Server 2008 服务器 2、打开【服务器管理器】
3、点击【添加角色】,之后点击【下一步】
4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;
5、进入证书服务简介界面,点击【下一步】
6、将证书颁发机构、证书颁发机构 WEB注册勾选上,然后点击【下一步】
7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)
8、首次创建,勾选【根CA】,之后点击【下一步】
9、首次创建勾选【新建私钥】,之后点击【下一步】;
10、默认,继续点击【下一步】;
11、默认,继续点击【下一步】
12、默认,继续点击【下一步】
13、默认,继续点击【下一步】
14、点击【安装】
15、点击【关闭】,证书服务器安装完成
建 搭建 WE B服务器端 SSL 证书应用 步骤: 1、打开 IIS,WEB 服务器,找到【服务器证书】并选中
2、点击【服务器证书】,找到【创建证书申请】项
3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框, “通用名称”必需填写本机IP(192.168、72。128),单击【下一步】
4、默认,点击【下一步】
5、选择并填写需要生成文件得保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭
6、接下来,点击IE(浏览器),访问:(本机ip)
此时会出现证书服务页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此CA 提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA 得网站配置为使用HTTPS 身份验证“;也就就是必须将网站配置为 HTTPS 得网站,才能正常访问当前网页及功能
7、搭建 S 得网站: 方法:打开 IE(浏览器),找到工具栏,点击【工具栏】,找到它下面得【Internet 选项】;8、点击【Internet 选项】-〉点击【安全】—>点击【可信站点】;
10、点击【可信站点】,并输入之前得证书网站地址:,并将其【添加】到信任站点中;添加完后,点击【关闭】,关闭子界面
11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别得滚动条,找到【对未标记为可安全执行脚本得 ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止
12、完成上面操作后,先将IE 关闭,然后重新打开,输入:;页面出来后点击【申请证书】,【高级证书申请】,【使用base64 编码得 CMC 或 PKCS#10 文件提交一个证书申请,或使用 Base64 编码得PKCS#7 文件续订证书申请】
13、将之前保存得密钥文档文件找到并打开,将里面得文本信息复制并粘贴到“Base-64 编码得证书申请”文本框中;确定文本内容无误后,点击【提交】
14、此时可以瞧到提交信息,申请已经提交给证书服务器,关闭当前 IE
15、打开证书服务器处理用户刚才提交得证书申请; 回到 Windows【桌面】-〉点击【开始】-〉点击【运行】,在运行位置输入:certsrv、msc,然后回车就会打开证书服务功能界面;打开后,找到【挂起得申请】位置,可以瞧到之前提交得证书申请;
(图17)18、点击鼠标右键会出现【所有任务】,点击【所有任务】->点击【颁发】将挂起得证书申请审批通过,此时挂起得证书会从当前界面消失,即代表已完成操作 19、点击【颁发得证书】,可以瞧到新老已审批通过得证书
20、重新打开 IE,输入之前得网址:;打开页面后,可点击【查瞧挂起得证书申请得状态】;之后会进入“查瞧挂起得证书申请得状态”页面,点击【保存得申请证书】;
21、进入新页面后,勾选 Base 64 编码,然后点击【下载证书】,将已申请成功得证书保存到指定位置,后续待用;
22、打开 IIS 服务器,点击【服务器证书】—>【完成证书申请】—>选择刚保存得证书,然后在“好记名称”文本框中输入自定义得名称,完后点击【确定】
23、上述操作完后,可在“服务器证书”界面下瞧到证书
24、点击左边得【Default Web Site】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【网站绑定】界面,默认会出现一个类型为http,端口为 80 得主机服务,然后点击【添加】,会弹出【添加网站绑定】界面,在此界面中选择“类型:https“、“SSL 证书:JZT_TEST1”,然后点【确定】;点完确定后,会瞧到【网站绑定】子界面中有刚配得S服务,点击【关闭】,子界面消失
25、点击左菜单上得【CertSrv】证书服务网站,然后点击【SSL 设置】
26、进入 SSL 设置页面,勾选上“要求SSL”即启用 SSL 功能,然后点击【应用】,保存设置
27、打开IE,再次输入:
第二篇:SSL实验报告
搭建证书服务器
步骤:
1、登陆Windows Server 2008服务器
2、打开【服务器管理器】
3、点击【添加角色】,之后点击【下一步】
4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;
5、进入证书服务简介界面,点击【下一步】
6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】
7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)
8、首次创建,勾选【根CA】,之后点击【下一步】
9、首次创建勾选【新建私钥】,之后点击【下一步】;
10、默认,继续点击【下一步】;
11、默认,继续点击【下一步】
12、默认,继续点击【下一步】
13、默认,继续点击【下一步】
14、点击【安装】
15、点击【关闭】,证书服务器安装完成
搭建WEB服务器端SSL证书应用
步骤:
1、打开IIS,WEB服务器,找到【服务器证书】并选中
2、点击【服务器证书】,找到【创建证书申请】项
3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框,“通用名称”必需填写本机IP(192.168.72.128),单击【下一步】
4、默认,点击【下一步】
5、选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置完成,子界面会关闭
6、接下来,点击IE(浏览器),访问:http://192.168.72.128/certsrv/(本机ip)此时会出现证书服务页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此CA提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA的网站配置为使用HTTPS身份验证”;也就是必须将HTTP网站配置为HTTPS的网站,才能正常访问当前网页及功能
7、搭建HTTPS的网站:
方法:打开IE(浏览器),找到工具栏,点击【工具栏】,找到它下面的【Internet选项】;、点击【Internet选项】->点击【安全】->点击【可信站点】;
10、点击【可信站点】,并输入之前的证书网站地址:http://192.168.72.128/certsrv,并将其【添加】到信任站点中;添加完后,点击【关闭】,关闭子界面
11、接下来,继续在【可信站点】位置点击【自定义级别】,此时会弹出一个【安全设置】子界面,在安全设置界面中拖动右别的滚动条,找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项,将选为【启用】;之后点击所有【确定】操作,直到【Internet选项】子界面关闭为止
12、完成上面操作后,先将IE关闭,然后重新打开,输入:http://192.168.72.128/certsrv;页面出来后点击【申请证书】,【高级证书申请】,【使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用Base64编码的PKCS#7文件续订证书申请】
13、将之前保存的密钥文档文件找到并打开,将里面的文本信息复制并粘贴到“Base-64编码的证书申请”文本框中;确定文本内容无误后,点击【提交】
14、此时可以看到提交信息,申请已经提交给证书服务器,关闭当前IE
15、打开证书服务器处理用户刚才提交的证书申请; 回到Windows【桌面】->点击【开始】->点击【运行】,在运行位置输入:certsrv.msc,然后回车就会打开证书服务功能界面;
打开后,找到【挂起的申请】位置,可以看到之前提交的证书申请;
(图17)
18、点击鼠标右键会出现【所有任务】,点击【所有任务】->点击【颁发】将挂起的证书申请审批通过,此时挂起的证书会从当前界面消失,即代表已完成操作
19、点击【颁发的证书】,可以看到新老已审批通过的证书
20、重新打开IE,输入之前的网址:http://192.168.72.128/certsrv/; 打开页面后,可点击【查看挂起的证书申请的状态】;之后会进入“查看挂起的证书申请的状态”页面,点击【保存的申请证书】;
21、进入新页面后,勾选Base 64编码,然后点击【下载证书】,将已申请成功的证书保存到指定位置,后续待用;
22、打开IIS服务器,点击【服务器证书】->【完成证书申请】->选择刚保存的证书,然后在“好记名称”文本框中输入自定义的名称,完后点击【确定】
23、上述操作完后,可在“服务器证书”界面下看到证书
24、点击左边的【Default Web Site】菜单,然后找到【绑定】功能,点击【绑定】功能,会弹出【网站绑定】界面,默认会出现一个类型为http,端口为80的主机服务,然后点击【添加】,会弹出【添加网站绑定】界面,在此界面中选择“类型:https”、“SSL证书:JZT_TEST1”,然后点【确定】;点完确定后,会看到【网站绑定】子界面中有刚配的HTTPS服务,点击【关闭】,子界面消失
25、点击左菜单上的【CertSrv】证书服务网站,然后点击【SSL设置】
26、进入SSL设置页面,勾选上“要求SSL”即启用SSL功能,然后点击【应用】,保存设置
27、打开IE,再次输入:https://192.168.70.128
第三篇:SSL证书的主要用途
SSL证书的主要用途
目前只有部署SSL证书才能有效地保证网上机密信息的安全,SSL证书的主要用途有:
1.确保用户输入的登录密码能从用户电脑自动加密传输到服务器,从而大大降低用户密码被盗的可能性。有关统计表明:部署SSL证书后,可以降低80%的由于用户密码问题带来的客户服务工作量,这将为服务提供商降低客服成本。
2.确保用户安全登录后在线提交个人机密信息、公司机密信息和浏览其机密信息时能从用户电脑到网站服务器之间能自动加密传输,防止非法窃取和非法篡改。
3.让在线用户能在线查询网站服务器的真实身份,防止被假冒网站所欺诈。如假冒银行网站,用户只要查看SSL证书中的主题信息的O字段就能了解此网站并不是真正的银行网站;而被列入黑名单的欺诈网站,IE7浏览器能实时帮助用户识别。使用EV服务器证书更可以获得大部分主流浏览器绿色地址栏支持。EV证书与浏览器的安全功能结合更加紧密,使站点真实性更加可靠,帮助用户更容易识别假冒站点。EV证书的签发遵循全球统一的标准“EV证书签发和管理指南”,有效避免误签的风险。
4.让在线用户放心,这点对于电子商务网站非常重要,因为部署了SSL证书,一方面表明服务提供商采取了可靠的技术措施来保证用户的机密信息安全;另一方面更重要的是,可以让用户了解到此网站的真实身份已经通过权威的第三方认证,网站身份是真实的,是现实世界合法存在的企业。
5.法律法规遵从:部署SSL证书就等于该网站已经按照有关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
全球最值得信任的网络基础架构供应商——威瑞信(VeriSign)公司提供的 Web 服务器证书(SSL证书)可以确保您的网站与您的客户之间安全的信息传输,为超过93%的财富500强企业,97%的世界100大银行,以及全球50家最大电子商务网站中的47家提供了数字认证服务。VeriSign提供的扩展验证(EV)SSL证书(extended validation ssl certificates)产品可以最大限度上提升客户交易信心。截至目前,全球范围有超过百万台服务器部署了VeriSign SSL证书,并且这一数字还在不断刷新。
VeriSign SSL证书还提供50万至150万美元的保单协议,为用户提供身份认证担保服务以及信息传输安全担保服务。确保不会错误的发行证书,并保障数据传输安全可靠。
本文由:ev ssl证书 http://verisign.itrus.com.cn/ 整理
第四篇:SSL VPN客户端安装使用手册
中投证券网络安全项目
SSL VPN 客户端软件安装使用手册
第1页
Version 1.0
2010年 7 月
共10页
中投证券网络安全项目
目录
前言...........................................................................................................................................3 1.1 编写目的.......................................................................................................................3 1.2 客户端安装环境...........................................................................................................3 SSL VPN客户端软件安装与使用步骤....................................................................................3 2.1 SSL VPN客户端软件安装步骤....................................................................................3 2.2 SSL VPN客户端软件使用步骤与说明........................................................................8 2
第2页
共10页
中投证券网络安全项目 前言
1.1编写目的
中国建银投资证券有限责任公司(简称“中投证券”)是经中国证监会批准,由中国建银投资有限责任公司(简称 “中国建投”)独家发起设立的全国性、综合类的证券公司。中投证券拥有 74家证券营业部和24家证券服务部,分布于全国各地。
随着我公司信息处理量不断加大,要求信息的处理有更高的效率和安全。本次采用Array SSL VPN解决方案,其目的在于建立一个统一的安全、高效、简便的接入系统。
为了帮助公司员工更快、更熟练掌握其应用方法,特编写此员工SSL VPN客户端软件 安装使用手册,请参考。
1.2 客户端安装环境
运行环境基于windows应用平台的客户端,如:Win7、WinVista、WinXP、Win2000、WinME,、Win9X等。SSL VPN客户端软件安装与使用步骤
2.1 SSL VPN客户端软件安装步骤
一、将SSL VPN客户端软件下载到客户端PC电脑上,进入SSL VPN客户端软件的目录中,双击运行“setup.exe”文件,如下图示:
第3页
共10页
中投证券网络安全项目
二、点击运行“setup.exe”之后,出现以下VpnApp installation客户端安装界面,点击Next,如下图示:
三、在VpnApp installation客户端安装界面请选择接受license,并点击Next,如下图示:
四、在VpnApp installation客户端安装界面请选择安装目录(一般情况采用默认值,但是也可以根据用户的喜好,而改变安装目录),点击Next,如下图示:
第4页
共10页
中投证券网络安全项目
五、在VpnApp installation客户端安装界面选择Create Desktop Icon, 点击Next,如下图示:
六、在VpnApp installation客户端安装界面, 点击Install,如下图示:
第5页
共10页
中投证券网络安全项目
六、进入VpnApp installation setup status界面里, 等待安装拷贝文件大约几分钟,如下图示:
七、在VpnApp installation客户端安装界面, 请选择Install SSL VPN Client additional component,点击Next,如下图示:
第6页
共10页
中投证券网络安全项目
八、在VpnApp installation客户端安装界面, 点击Finish,SSL VPN客户端软件安装完毕,如下图示:
九、SSL VPN客户端软件安装完毕后在“控制面板”的“添加或删除程序”中可以看到“Array”的程序,如下图:
第7页
共10页
中投证券网络安全项目
十、SSL VPN客户端软件安装完成,同时会在用户PC电脑桌面上创建一个快捷图标,如下图标:
说明:在安装过程中,客户端的安全防护软件可能会弹出提示对话框,提示是否允许软件访问Internet,请务必选择“Yes“。
2.2 SSL VPN客户端软件使用步骤与说明
在成功完成SSL VPN客户端软件安装之后,用户在第一次使用时需要添加vpn服务器地址。
一、双击运行桌面上的SSL VPN客户端软件的快捷图标,如下图示:
二、运行完了SSL VPN客户端软件,弹出对话框后按如下图示操作:
第8页
共10页
中投证券网络安全项目
三、输入地址vpn.cjis.cn,用户名和密码分别是oa账户和密码,如下图示:
五、然后点击“save”后分别出现如下操作界面:
第9页
共10页
中投证券网络安全项目
六、点击“Connect”,连接成功后会在系统右下角出现一个图标提示,如下图示:
八、按照上述操作后,用户就可以通过SSL VPN连接oa系统了。
第10页
共10页
第五篇:什么是SSL安全协议
什么是SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
保护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段:
1.接通阶段:客户机通过网络向服务器打招呼,服务器回应;
2.密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
3.会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码;
4.检验阶段:客户机检验服务器取得的密码;
5.客户认证阶段:服务器验证客户机的可信度;
6.结束阶段:客户机与服务器之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
本文由:ev ssl证书 http://verisign.itrus.com.cn/ 整理