第一篇：SSL實驗報告

搭建證書服務(wù)器

步驟：

1、登陸Windows Server 2008服務(wù)器

2、打開【服務(wù)器管理器】

3、點擊【添加角色】，之后點擊【下一步】

4、找到【Active Directory證書服務(wù)】勾選此選項，之后點擊【下一步】；

5、進入證書服務(wù)簡介界面，點擊【下一步】

6、將證書頒發(fā)機構(gòu)、證書頒發(fā)機構(gòu)WEB注冊勾選上，然后點擊【下一步】

7、勾選【獨立】選項，點擊【下一步】（由于不在域管理中創(chuàng)建，直接默認為：“獨立”）

8、首次創(chuàng)建，勾選【根CA】，之后點擊【下一步】

9、首次創(chuàng)建勾選【新建私鑰】，之后點擊【下一步】；

10、默認，繼續(xù)點擊【下一步】；

11、默認，繼續(xù)點擊【下一步】

12、默認，繼續(xù)點擊【下一步】

13、默認，繼續(xù)點擊【下一步】

14、點擊【安裝】

15、點擊【關(guān)閉】，證書服務(wù)器安裝完成

搭建WEB服務(wù)器端SSL證書應用

步驟:

1、打開IIS，WEB服務(wù)器，找到【服務(wù)器證書】并選中

2、點擊【服務(wù)器證書】，找到【創(chuàng)建證書申請】項

3、單擊【創(chuàng)建證書申請】，打開【創(chuàng)建證書申請】后，填寫相關(guān)文本框，“通用名稱”必需填寫本機IP（192.168.72.128），單擊【下一步】

4、默認，點擊【下一步】

5、選擇并填寫需要生成文件的保存路徑與文件名, 此文件后期將會被使用；（保存位置、文件名可以自行設(shè)定），之后點擊【完成】，此配置完成，子界面會關(guān)閉

6、接下來，點擊IE（瀏覽器），訪問：http://192.168.72.128/certsrv/（本機ip）此時會出現(xiàn)證書服務(wù)頁面；點擊【申請證書】，進入下一界面點擊【高級證書申請】，進入下一界面點擊【創(chuàng)建并向此CA提交一個申請】，進入下一界面，此時會彈出一個提示窗口：“為了完成證書注冊，必須將該CA的網(wǎng)站配置為使用HTTPS身份驗證”；也就是必須將HTTP網(wǎng)站配置為HTTPS的網(wǎng)站，才能正常訪問當前網(wǎng)頁及功能

7、搭建HTTPS的網(wǎng)站：

方法：打開IE(瀏覽器)，找到工具欄，點擊【工具欄】，找到它下面的【Internet選項】；、點擊【Internet選項】->點擊【安全】->點擊【可信站點】；

10、點擊【可信站點】，并輸入之前的證書網(wǎng)站地址：http://192.168.72.128/certsrv，并將其【添加】到信任站點中；添加完后，點擊【關(guān)閉】，關(guān)閉子界面

11、接下來，繼續(xù)在【可信站點】位置點擊【自定義級別】，此時會彈出一個【安全設(shè)置】子界面，在安全設(shè)置界面中拖動右別的滾動條，找到【對未標記為可安全執(zhí)行腳本的ActiveX控件初始化并執(zhí)行腳本】選項，將選為【啟用】；之后點擊所有【確定】操作，直到【Internet選項】子界面關(guān)閉為止

12、完成上面操作后，先將IE關(guān)閉，然后重新打開，輸入：http://192.168.72.128/certsrv；頁面出來后點擊【申請證書】，【高級證書申請】，【使用base64編碼的CMC或PKCS#10文件提交一個證書申請，或使用Base64編碼的PKCS#7文件續(xù)訂證書申請】

13、將之前保存的密鑰文檔文件找到并打開，將里面的文本信息復制并粘貼到“Base-64編碼的證書申請”文本框中；確定文本內(nèi)容無誤后，點擊【提交】

14、此時可以看到提交信息，申請已經(jīng)提交給證書服務(wù)器，關(guān)閉當前IE

15、打開證書服務(wù)器處理用戶剛才提交的證書申請； 回到Windows【桌面】->點擊【開始】->點擊【運行】，在運行位置輸入：certsrv.msc，然后回車就會打開證書服務(wù)功能界面；

打開后，找到【掛起的申請】位置，可以看到之前提交的證書申請；

（圖17）

18、點擊鼠標右鍵會出現(xiàn)【所有任務(wù)】，點擊【所有任務(wù)】->點擊【頒發(fā)】將掛起的證書申請審批通過，此時掛起的證書會從當前界面消失，即代表已完成操作

19、點擊【頒發(fā)的證書】，可以看到新老已審批通過的證書

20、重新打開IE，輸入之前的網(wǎng)址：http://192.168.72.128/certsrv/； 打開頁面后，可點擊【查看掛起的證書申請的狀態(tài)】；之后會進入“查看掛起的證書申請的狀態(tài)”頁面，點擊【保存的申請證書】；

21、進入新頁面后，勾選Base 64編碼，然后點擊【下載證書】,將已申請成功的證書保存到指定位置，后續(xù)待用；

22、打開IIS服務(wù)器，點擊【服務(wù)器證書】->【完成證書申請】->選擇剛保存的證書，然后在“好記名稱”文本框中輸入自定義的名稱，完后點擊【確定】

23、上述操作完后，可在“服務(wù)器證書”界面下看到證書

24、點擊左邊的【Default Web Site】菜單，然后找到【綁定】功能，點擊【綁定】功能，會彈出【網(wǎng)站綁定】界面，默認會出現(xiàn)一個類型為http，端口為80的主機服務(wù)，然后點擊【添加】，會彈出【添加網(wǎng)站綁定】界面，在此界面中選擇“類型：https”、“SSL證書：JZT_TEST1”，然后點【確定】；點完確定后，會看到【網(wǎng)站綁定】子界面中有剛配的HTTPS服務(wù)，點擊【關(guān)閉】，子界面消失

25、點擊左菜單上的【CertSrv】證書服務(wù)網(wǎng)站，然后點擊【SSL設(shè)置】

26、進入SSL設(shè)置頁面，勾選上“要求SSL”即啟用SSL功能，然后點擊【應用】，保存設(shè)置

27、打開IE，再次輸入：https://192.168.70.128

第二篇：SSL實驗報告

搭建證書服務(wù)器 步驟: 1、登陸 Wiｎdows Seｒｖer ２008 服務(wù)器 2、打開【服務(wù)器管理器】

３、點擊【添加角色】,之后點擊【下一步】

４、找到【Ａctiｖe Diｒectorｙ證書服務(wù)】勾選此選項,之后點擊【下一步】;

5、進入證書服務(wù)簡介界面,點擊【下一步】

6、將證書頒發(fā)機構(gòu)、證書頒發(fā)機構(gòu) WEＢ注冊勾選上,然后點擊【下一步】

7、勾選【獨立】選項,點擊【下一步】(由于不在域管理中創(chuàng)建,直接默認為:“獨立”)

8、首次創(chuàng)建,勾選【根ＣA】,之后點擊【下一步】

9、首次創(chuàng)建勾選【新建私鑰】,之后點擊【下一步】;

10、默認,繼續(xù)點擊【下一步】;

11、默認,繼續(xù)點擊【下一步】

1２、默認,繼續(xù)點擊【下一步】

1３、默認,繼續(xù)點擊【下一步】

1４、點擊【安裝】

15、點擊【關(guān)閉】,證書服務(wù)器安裝完成

建 搭建 WE Ｂ服務(wù)器端 SSL 證書應用 步驟: 1、打開 IIS,WEB 服務(wù)器,找到【服務(wù)器證書】并選中

2、點擊【服務(wù)器證書】,找到【創(chuàng)建證書申請】項

3、單擊【創(chuàng)建證書申請】,打開【創(chuàng)建證書申請】后,填寫相關(guān)文本框, “通用名稱”必需填寫本機ＩP(192.168、72。128),單擊【下一步】

4、默認,點擊【下一步】

5、選擇并填寫需要生成文件得保存路徑與文件名, 此文件后期將會被使用;(保存位置、文件名可以自行設(shè)定),之后點擊【完成】,此配置完成,子界面會關(guān)閉

6、接下來,點擊ＩE(瀏覽器),訪問:(本機ip)

此時會出現(xiàn)證書服務(wù)頁面;點擊【申請證書】,進入下一界面點擊【高級證書申請】,進入下一界面點擊【創(chuàng)建并向此ＣA 提交一個申請】,進入下一界面,此時會彈出一個提示窗口:“為了完成證書注冊,必須將該CA 得網(wǎng)站配置為使用ＨTTPS 身份驗證“;也就就是必須將網(wǎng)站配置為 HTTＰS 得網(wǎng)站,才能正常訪問當前網(wǎng)頁及功能

7、搭建 S 得網(wǎng)站: 方法:打開 IE(瀏覽器),找到工具欄,點擊【工具欄】,找到它下面得【Intｅrnｅt 選項】;8、點擊【Internet 選項】-〉點擊【安全】—>點擊【可信站點】;

10、點擊【可信站點】,并輸入之前得證書網(wǎng)站地址:,并將其【添加】到信任站點中;添加完后,點擊【關(guān)閉】,關(guān)閉子界面

11、接下來,繼續(xù)在【可信站點】位置點擊【自定義級別】,此時會彈出一個【安全設(shè)置】子界面,在安全設(shè)置界面中拖動右別得滾動條,找到【對未標記為可安全執(zhí)行腳本得 AｃtiveＸ控件初始化并執(zhí)行腳本】選項,將選為【啟用】;之后點擊所有【確定】操作,直到【Ｉnｔerneｔ選項】子界面關(guān)閉為止

12、完成上面操作后,先將ＩE 關(guān)閉,然后重新打開,輸入:;頁面出來后點擊【申請證書】,【高級證書申請】,【使用ｂase６4 編碼得 CMC 或 PＫCＳ#10 文件提交一個證書申請,或使用 Base64 編碼得ＰKCＳ#7 文件續(xù)訂證書申請】

13、將之前保存得密鑰文檔文件找到并打開,將里面得文本信息復制并粘貼到“Bａｓe－64 編碼得證書申請”文本框中;確定文本內(nèi)容無誤后,點擊【提交】

14、此時可以瞧到提交信息,申請已經(jīng)提交給證書服務(wù)器,關(guān)閉當前 IE

15、打開證書服務(wù)器處理用戶剛才提交得證書申請; 回到 Wiｎdoｗs【桌面】-〉點擊【開始】－〉點擊【運行】,在運行位置輸入:cerｔsrv、msc,然后回車就會打開證書服務(wù)功能界面;打開后,找到【掛起得申請】位置,可以瞧到之前提交得證書申請;

(圖１７)1８、點擊鼠標右鍵會出現(xiàn)【所有任務(wù)】,點擊【所有任務(wù)】－>點擊【頒發(fā)】將掛起得證書申請審批通過,此時掛起得證書會從當前界面消失,即代表已完成操作 19、點擊【頒發(fā)得證書】,可以瞧到新老已審批通過得證書

2０、重新打開 IＥ,輸入之前得網(wǎng)址:;打開頁面后,可點擊【查瞧掛起得證書申請得狀態(tài)】;之后會進入“查瞧掛起得證書申請得狀態(tài)”頁面,點擊【保存得申請證書】;

2１、進入新頁面后,勾選 Bａse 64 編碼,然后點擊【下載證書】,將已申請成功得證書保存到指定位置,后續(xù)待用;

2２、打開 IＩS 服務(wù)器,點擊【服務(wù)器證書】—>【完成證書申請】—>選擇剛保存得證書,然后在“好記名稱”文本框中輸入自定義得名稱,完后點擊【確定】

２3、上述操作完后,可在“服務(wù)器證書”界面下瞧到證書

２４、點擊左邊得【Dｅfault Ｗeb Sｉte】菜單,然后找到【綁定】功能,點擊【綁定】功能,會彈出【網(wǎng)站綁定】界面,默認會出現(xiàn)一個類型為ｈttｐ,端口為 80 得主機服務(wù),然后點擊【添加】,會彈出【添加網(wǎng)站綁定】界面,在此界面中選擇“類型:htｔps“、“SSL 證書:JZT_TEＳT1”,然后點【確定】;點完確定后,會瞧到【網(wǎng)站綁定】子界面中有剛配得Ｓ服務(wù),點擊【關(guān)閉】,子界面消失

２５、點擊左菜單上得【CertSrｖ】證書服務(wù)網(wǎng)站,然后點擊【SＳL 設(shè)置】

２６、進入 SSL 設(shè)置頁面,勾選上“要求ＳSL”即啟用 SＳL 功能,然后點擊【應用】,保存設(shè)置

27、打開ＩＥ,再次輸入:

第三篇：什么是SSL安全協(xié)議

什么是SSL安全協(xié)議

SSL安全協(xié)議最初是由Netscape Communication公司設(shè)計開發(fā)的，又叫“安全套接層(Secure Sockets Layer)協(xié)議”，主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TC/IP應用程序。

SSL安全協(xié)議主要提供三方面的服務(wù)：

用戶和服務(wù)器的合法性認證

認證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機和服務(wù)器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進行數(shù)字認證，以此來確保用戶的合法性。

加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)

安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機與服務(wù)器進行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手情息中采用了各種加密技術(shù)對其加密，以保證其機密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進行鑒別，這樣就可以防止非法用戶進行破譯。

保護數(shù)據(jù)的完整性

安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整性服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準確無誤地到達目的地。

安全套接層協(xié)議是一個保證計算機通信安全的協(xié)議，對通信對話過程進行安全保護，其實現(xiàn)過程主要經(jīng)過如下幾個階段：

1.接通階段：客戶機通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應;

2.密碼交換階段：客戶機與服務(wù)器之間交換雙方認可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;

3.會談密碼階段：客戶機器與服務(wù)器間產(chǎn)生彼此交談的會談密碼;

4.檢驗階段：客戶機檢驗服務(wù)器取得的密碼;

5.客戶認證階段：服務(wù)器驗證客戶機的可信度;

6.結(jié)束階段：客戶機與服務(wù)器之間相互交換結(jié)束的信息。

當上述動作完成之后，兩者間的資料傳送就會加密，另外一方收到資料后，再將編碼資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。

發(fā)送時信息用對稱密鑰加密，對稱密鑰用非對稱算法加密，再把兩個包綁在一起傳送過去。

接收的過程與發(fā)送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。在電子商務(wù)交易過程中，由于有銀行參與，按照SSL協(xié)議，客戶的購買信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，并將商品寄送客戶。

本文由：ev ssl證書 http://verisign.itrus.com.cn/ 整理

第四篇：SSL證書的主要用途

SSL證書的主要用途

目前只有部署SSL證書才能有效地保證網(wǎng)上機密信息的安全，SSL證書的主要用途有：

1.確保用戶輸入的登錄密碼能從用戶電腦自動加密傳輸?shù)椒?wù)器，從而大大降低用戶密碼被盜的可能性。有關(guān)統(tǒng)計表明：部署SSL證書后，可以降低80%的由于用戶密碼問題帶來的客戶服務(wù)工作量，這將為服務(wù)提供商降低客服成本。

2.確保用戶安全登錄后在線提交個人機密信息、公司機密信息和瀏覽其機密信息時能從用戶電腦到網(wǎng)站服務(wù)器之間能自動加密傳輸，防止非法竊取和非法篡改。

3.讓在線用戶能在線查詢網(wǎng)站服務(wù)器的真實身份，防止被假冒網(wǎng)站所欺詐。如假冒銀行網(wǎng)站，用戶只要查看SSL證書中的主題信息的O字段就能了解此網(wǎng)站并不是真正的銀行網(wǎng)站;而被列入黑名單的欺詐網(wǎng)站，IE7瀏覽器能實時幫助用戶識別。使用EV服務(wù)器證書更可以獲得大部分主流瀏覽器綠色地址欄支持。EV證書與瀏覽器的安全功能結(jié)合更加緊密，使站點真實性更加可靠，幫助用戶更容易識別假冒站點。EV證書的簽發(fā)遵循全球統(tǒng)一的標準“EV證書簽發(fā)和管理指南”，有效避免誤簽的風險。

4.讓在線用戶放心，這點對于電子商務(wù)網(wǎng)站非常重要，因為部署了SSL證書，一方面表明服務(wù)提供商采取了可靠的技術(shù)措施來保證用戶的機密信息安全;另一方面更重要的是，可以讓用戶了解到此網(wǎng)站的真實身份已經(jīng)通過權(quán)威的第三方認證，網(wǎng)站身份是真實的，是現(xiàn)實世界合法存在的企業(yè)。

5.法律法規(guī)遵從：部署SSL證書就等于該網(wǎng)站已經(jīng)按照有關(guān)法律法規(guī)要求采取了可靠的技術(shù)措施，這對于企業(yè)的健康發(fā)展非常重要。

全球最值得信任的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)供應商——威瑞信(VeriSign)公司提供的 Web 服務(wù)器證書(SSL證書)可以確保您的網(wǎng)站與您的客戶之間安全的信息傳輸，為超過93%的財富500強企業(yè)，97%的世界100大銀行，以及全球50家最大電子商務(wù)網(wǎng)站中的47家提供了數(shù)字認證服務(wù)。VeriSign提供的擴展驗證(EV)SSL證書(extended validation ssl certificates)產(chǎn)品可以最大限度上提升客戶交易信心。截至目前，全球范圍有超過百萬臺服務(wù)器部署了VeriSign SSL證書，并且這一數(shù)字還在不斷刷新。

VeriSign SSL證書還提供50萬至150萬美元的保單協(xié)議，為用戶提供身份認證擔保服務(wù)以及信息傳輸安全擔保服務(wù)。確保不會錯誤的發(fā)行證書，并保障數(shù)據(jù)傳輸安全可靠。

本文由：ev ssl證書 http://verisign.itrus.com.cn/ 整理

第五篇：SSL VPN客戶端安裝使用手冊

中投證券網(wǎng)絡(luò)安全項目

SSL VPN 客戶端軟件安裝使用手冊

第1頁

Version 1.0

2010年 7 月

共10頁

中投證券網(wǎng)絡(luò)安全項目

目錄

前言...........................................................................................................................................3 1.1 編寫目的.......................................................................................................................3 1.2 客戶端安裝環(huán)境...........................................................................................................3 SSL VPN客戶端軟件安裝與使用步驟....................................................................................3 2.1 SSL VPN客戶端軟件安裝步驟....................................................................................3 2.2 SSL VPN客戶端軟件使用步驟與說明........................................................................8 2

第2頁

共10頁

中投證券網(wǎng)絡(luò)安全項目 前言

1.1編寫目的

中國建銀投資證券有限責任公司（簡稱“中投證券”）是經(jīng)中國證監(jiān)會批準，由中國建銀投資有限責任公司（簡稱 “中國建投”）獨家發(fā)起設(shè)立的全國性、綜合類的證券公司。中投證券擁有 74家證券營業(yè)部和24家證券服務(wù)部，分布于全國各地。

隨著我公司信息處理量不斷加大，要求信息的處理有更高的效率和安全。本次采用Array SSL VPN解決方案，其目的在于建立一個統(tǒng)一的安全、高效、簡便的接入系統(tǒng)。

為了幫助公司員工更快、更熟練掌握其應用方法，特編寫此員工SSL VPN客戶端軟件 安裝使用手冊，請參考。

1.2 客戶端安裝環(huán)境

運行環(huán)境基于windows應用平臺的客戶端，如：Win7、WinVista、WinXP、Win2000、WinME,、Win9X等。SSL VPN客戶端軟件安裝與使用步驟

2.1 SSL VPN客戶端軟件安裝步驟

一、將SSL VPN客戶端軟件下載到客戶端PC電腦上，進入SSL VPN客戶端軟件的目錄中，雙擊運行“setup.exe”文件，如下圖示：

第3頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

二、點擊運行“setup.exe”之后，出現(xiàn)以下VpnApp installation客戶端安裝界面，點擊Next，如下圖示：

三、在VpnApp installation客戶端安裝界面請選擇接受license，并點擊Next，如下圖示：

四、在VpnApp installation客戶端安裝界面請選擇安裝目錄（一般情況采用默認值，但是也可以根據(jù)用戶的喜好，而改變安裝目錄），點擊Next，如下圖示：

第4頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

五、在VpnApp installation客戶端安裝界面選擇Create Desktop Icon, 點擊Next，如下圖示：

六、在VpnApp installation客戶端安裝界面, 點擊Install,如下圖示：

第5頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

六、進入VpnApp installation setup status界面里, 等待安裝拷貝文件大約幾分鐘,如下圖示：

七、在VpnApp installation客戶端安裝界面, 請選擇Install SSL VPN Client additional component，點擊Next,如下圖示：

第6頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

八、在VpnApp installation客戶端安裝界面, 點擊Finish,SSL VPN客戶端軟件安裝完畢，如下圖示：

九、SSL VPN客戶端軟件安裝完畢后在“控制面板”的“添加或刪除程序”中可以看到“Array”的程序，如下圖：

第7頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

十、SSL VPN客戶端軟件安裝完成，同時會在用戶PC電腦桌面上創(chuàng)建一個快捷圖標，如下圖標：

說明：在安裝過程中，客戶端的安全防護軟件可能會彈出提示對話框，提示是否允許軟件訪問Internet，請務(wù)必選擇“Yes“。

2.2 SSL VPN客戶端軟件使用步驟與說明

在成功完成SSL VPN客戶端軟件安裝之后，用戶在第一次使用時需要添加vpn服務(wù)器地址。

一、雙擊運行桌面上的SSL VPN客戶端軟件的快捷圖標，如下圖示：

二、運行完了SSL VPN客戶端軟件，彈出對話框后按如下圖示操作：

第8頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

三、輸入地址vpn.cjis.cn，用戶名和密碼分別是oa賬戶和密碼，如下圖示：

五、然后點擊“save”后分別出現(xiàn)如下操作界面：

第9頁

共10頁

中投證券網(wǎng)絡(luò)安全項目

六、點擊“Connect”，連接成功后會在系統(tǒng)右下角出現(xiàn)一個圖標提示，如下圖示：

八、按照上述操作后，用戶就可以通過SSL VPN連接oa系統(tǒng)了。

第10頁

共10頁