第一篇：SSL實驗報告

搭建證書服務器

步驟：

1、登陸Windows Server 2008服務器

2、打開【服務器管理器】

3、點擊【添加角色】，之后點擊【下一步】

4、找到【Active Directory證書服務】勾選此選項，之后點擊【下一步】；

5、進入證書服務簡介界面，點擊【下一步】

6、將證書頒發機構、證書頒發機構WEB注冊勾選上，然后點擊【下一步】

7、勾選【獨立】選項，點擊【下一步】（由于不在域管理中創建，直接默認為：“獨立”）

8、首次創建，勾選【根CA】，之后點擊【下一步】

9、首次創建勾選【新建私鑰】，之后點擊【下一步】；

10、默認，繼續點擊【下一步】；

11、默認，繼續點擊【下一步】

12、默認，繼續點擊【下一步】

13、默認，繼續點擊【下一步】

14、點擊【安裝】

15、點擊【關閉】，證書服務器安裝完成

搭建WEB服務器端SSL證書應用

步驟:

1、打開IIS，WEB服務器，找到【服務器證書】并選中

2、點擊【服務器證書】，找到【創建證書申請】項

3、單擊【創建證書申請】，打開【創建證書申請】后，填寫相關文本框，“通用名稱”必需填寫本機IP（192.168.72.128），單擊【下一步】

4、默認，點擊【下一步】

5、選擇并填寫需要生成文件的保存路徑與文件名, 此文件后期將會被使用；（保存位置、文件名可以自行設定），之后點擊【完成】，此配置完成，子界面會關閉

6、接下來，點擊IE（瀏覽器），訪問：http://192.168.72.128/certsrv/（本機ip）此時會出現證書服務頁面；點擊【申請證書】，進入下一界面點擊【高級證書申請】，進入下一界面點擊【創建并向此CA提交一個申請】，進入下一界面，此時會彈出一個提示窗口：“為了完成證書注冊，必須將該CA的網站配置為使用HTTPS身份驗證”；也就是必須將HTTP網站配置為HTTPS的網站，才能正常訪問當前網頁及功能

7、搭建HTTPS的網站：

方法：打開IE(瀏覽器)，找到工具欄，點擊【工具欄】，找到它下面的【Internet選項】；、點擊【Internet選項】->點擊【安全】->點擊【可信站點】；

10、點擊【可信站點】，并輸入之前的證書網站地址：http://192.168.72.128/certsrv，并將其【添加】到信任站點中；添加完后，點擊【關閉】，關閉子界面

11、接下來，繼續在【可信站點】位置點擊【自定義級別】，此時會彈出一個【安全設置】子界面，在安全設置界面中拖動右別的滾動條，找到【對未標記為可安全執行腳本的ActiveX控件初始化并執行腳本】選項，將選為【啟用】；之后點擊所有【確定】操作，直到【Internet選項】子界面關閉為止

12、完成上面操作后，先將IE關閉，然后重新打開，輸入：http://192.168.72.128/certsrv；頁面出來后點擊【申請證書】，【高級證書申請】，【使用base64編碼的CMC或PKCS#10文件提交一個證書申請，或使用Base64編碼的PKCS#7文件續訂證書申請】

13、將之前保存的密鑰文檔文件找到并打開，將里面的文本信息復制并粘貼到“Base-64編碼的證書申請”文本框中；確定文本內容無誤后，點擊【提交】

14、此時可以看到提交信息，申請已經提交給證書服務器，關閉當前IE

15、打開證書服務器處理用戶剛才提交的證書申請； 回到Windows【桌面】->點擊【開始】->點擊【運行】，在運行位置輸入：certsrv.msc，然后回車就會打開證書服務功能界面；

打開后，找到【掛起的申請】位置，可以看到之前提交的證書申請；

（圖17）

18、點擊鼠標右鍵會出現【所有任務】，點擊【所有任務】->點擊【頒發】將掛起的證書申請審批通過，此時掛起的證書會從當前界面消失，即代表已完成操作

19、點擊【頒發的證書】，可以看到新老已審批通過的證書

20、重新打開IE，輸入之前的網址：http://192.168.72.128/certsrv/； 打開頁面后，可點擊【查看掛起的證書申請的狀態】；之后會進入“查看掛起的證書申請的狀態”頁面，點擊【保存的申請證書】；

21、進入新頁面后，勾選Base 64編碼，然后點擊【下載證書】,將已申請成功的證書保存到指定位置，后續待用；

22、打開IIS服務器，點擊【服務器證書】->【完成證書申請】->選擇剛保存的證書，然后在“好記名稱”文本框中輸入自定義的名稱，完后點擊【確定】

23、上述操作完后，可在“服務器證書”界面下看到證書

24、點擊左邊的【Default Web Site】菜單，然后找到【綁定】功能，點擊【綁定】功能，會彈出【網站綁定】界面，默認會出現一個類型為http，端口為80的主機服務，然后點擊【添加】，會彈出【添加網站綁定】界面，在此界面中選擇“類型：https”、“SSL證書：JZT_TEST1”，然后點【確定】；點完確定后，會看到【網站綁定】子界面中有剛配的HTTPS服務，點擊【關閉】，子界面消失

25、點擊左菜單上的【CertSrv】證書服務網站，然后點擊【SSL設置】

26、進入SSL設置頁面，勾選上“要求SSL”即啟用SSL功能，然后點擊【應用】，保存設置

27、打開IE，再次輸入：https://192.168.70.128

第二篇：SSL實驗報告

搭建證書服務器 步驟: 1、登陸 Wiｎdows Seｒｖer ２008 服務器 2、打開【服務器管理器】

３、點擊【添加角色】,之后點擊【下一步】

４、找到【Ａctiｖe Diｒectorｙ證書服務】勾選此選項,之后點擊【下一步】;

5、進入證書服務簡介界面,點擊【下一步】

6、將證書頒發機構、證書頒發機構 WEＢ注冊勾選上,然后點擊【下一步】

7、勾選【獨立】選項,點擊【下一步】(由于不在域管理中創建,直接默認為:“獨立”)

8、首次創建,勾選【根ＣA】,之后點擊【下一步】

9、首次創建勾選【新建私鑰】,之后點擊【下一步】;

10、默認,繼續點擊【下一步】;

11、默認,繼續點擊【下一步】

1２、默認,繼續點擊【下一步】

1３、默認,繼續點擊【下一步】

1４、點擊【安裝】

15、點擊【關閉】,證書服務器安裝完成

建 搭建 WE Ｂ服務器端 SSL 證書應用 步驟: 1、打開 IIS,WEB 服務器,找到【服務器證書】并選中

2、點擊【服務器證書】,找到【創建證書申請】項

3、單擊【創建證書申請】,打開【創建證書申請】后,填寫相關文本框, “通用名稱”必需填寫本機ＩP(192.168、72。128),單擊【下一步】

4、默認,點擊【下一步】

5、選擇并填寫需要生成文件得保存路徑與文件名, 此文件后期將會被使用;(保存位置、文件名可以自行設定),之后點擊【完成】,此配置完成,子界面會關閉

6、接下來,點擊ＩE(瀏覽器),訪問:(本機ip)

此時會出現證書服務頁面;點擊【申請證書】,進入下一界面點擊【高級證書申請】,進入下一界面點擊【創建并向此ＣA 提交一個申請】,進入下一界面,此時會彈出一個提示窗口:“為了完成證書注冊,必須將該CA 得網站配置為使用ＨTTPS 身份驗證“;也就就是必須將網站配置為 HTTＰS 得網站,才能正常訪問當前網頁及功能

7、搭建 S 得網站: 方法:打開 IE(瀏覽器),找到工具欄,點擊【工具欄】,找到它下面得【Intｅrnｅt 選項】;8、點擊【Internet 選項】-〉點擊【安全】—>點擊【可信站點】;

10、點擊【可信站點】,并輸入之前得證書網站地址:,并將其【添加】到信任站點中;添加完后,點擊【關閉】,關閉子界面

11、接下來,繼續在【可信站點】位置點擊【自定義級別】,此時會彈出一個【安全設置】子界面,在安全設置界面中拖動右別得滾動條,找到【對未標記為可安全執行腳本得 AｃtiveＸ控件初始化并執行腳本】選項,將選為【啟用】;之后點擊所有【確定】操作,直到【Ｉnｔerneｔ選項】子界面關閉為止

12、完成上面操作后,先將ＩE 關閉,然后重新打開,輸入:;頁面出來后點擊【申請證書】,【高級證書申請】,【使用ｂase６4 編碼得 CMC 或 PＫCＳ#10 文件提交一個證書申請,或使用 Base64 編碼得ＰKCＳ#7 文件續訂證書申請】

13、將之前保存得密鑰文檔文件找到并打開,將里面得文本信息復制并粘貼到“Bａｓe－64 編碼得證書申請”文本框中;確定文本內容無誤后,點擊【提交】

14、此時可以瞧到提交信息,申請已經提交給證書服務器,關閉當前 IE

15、打開證書服務器處理用戶剛才提交得證書申請; 回到 Wiｎdoｗs【桌面】-〉點擊【開始】－〉點擊【運行】,在運行位置輸入:cerｔsrv、msc,然后回車就會打開證書服務功能界面;打開后,找到【掛起得申請】位置,可以瞧到之前提交得證書申請;

(圖１７)1８、點擊鼠標右鍵會出現【所有任務】,點擊【所有任務】－>點擊【頒發】將掛起得證書申請審批通過,此時掛起得證書會從當前界面消失,即代表已完成操作 19、點擊【頒發得證書】,可以瞧到新老已審批通過得證書

2０、重新打開 IＥ,輸入之前得網址:;打開頁面后,可點擊【查瞧掛起得證書申請得狀態】;之后會進入“查瞧掛起得證書申請得狀態”頁面,點擊【保存得申請證書】;

2１、進入新頁面后,勾選 Bａse 64 編碼,然后點擊【下載證書】,將已申請成功得證書保存到指定位置,后續待用;

2２、打開 IＩS 服務器,點擊【服務器證書】—>【完成證書申請】—>選擇剛保存得證書,然后在“好記名稱”文本框中輸入自定義得名稱,完后點擊【確定】

２3、上述操作完后,可在“服務器證書”界面下瞧到證書

２４、點擊左邊得【Dｅfault Ｗeb Sｉte】菜單,然后找到【綁定】功能,點擊【綁定】功能,會彈出【網站綁定】界面,默認會出現一個類型為ｈttｐ,端口為 80 得主機服務,然后點擊【添加】,會彈出【添加網站綁定】界面,在此界面中選擇“類型:htｔps“、“SSL 證書:JZT_TEＳT1”,然后點【確定】;點完確定后,會瞧到【網站綁定】子界面中有剛配得Ｓ服務,點擊【關閉】,子界面消失

２５、點擊左菜單上得【CertSrｖ】證書服務網站,然后點擊【SＳL 設置】

２６、進入 SSL 設置頁面,勾選上“要求ＳSL”即啟用 SＳL 功能,然后點擊【應用】,保存設置

27、打開ＩＥ,再次輸入:

第三篇：什么是SSL安全協議

什么是SSL安全協議

SSL安全協議最初是由Netscape Communication公司設計開發的，又叫“安全套接層(Secure Sockets Layer)協議”，主要用于提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議，它涉及所有TC/IP應用程序。

SSL安全協議主要提供三方面的服務：

用戶和服務器的合法性認證

認證用戶和服務器的合法性，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。客戶機和服務器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協議要求在握手交換數據時進行數字認證，以此來確保用戶的合法性。

加密數據以隱藏被傳送的數據

安全套接層協議所采用的加密技術既有對稱密鑰技術，也有公開密鑰技術。在客戶機與服務器進行數據交換之前，交換SSL初始握手信息，在SSL握手情息中采用了各種加密技術對其加密，以保證其機密性和數據的完整性，并且用數字證書進行鑒別，這樣就可以防止非法用戶進行破譯。

保護數據的完整性

安全套接層協議采用Hash函數和機密共享的方法來提供信息的完整性服務，建立客戶機與服務器之間的安全通道，使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。

安全套接層協議是一個保證計算機通信安全的協議，對通信對話過程進行安全保護，其實現過程主要經過如下幾個階段：

1.接通階段：客戶機通過網絡向服務器打招呼，服務器回應;

2.密碼交換階段：客戶機與服務器之間交換雙方認可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;

3.會談密碼階段：客戶機器與服務器間產生彼此交談的會談密碼;

4.檢驗階段：客戶機檢驗服務器取得的密碼;

5.客戶認證階段：服務器驗證客戶機的可信度;

6.結束階段：客戶機與服務器之間相互交換結束的信息。

當上述動作完成之后，兩者間的資料傳送就會加密，另外一方收到資料后，再將編碼資料還原。即使盜竊者在網絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。

發送時信息用對稱密鑰加密，對稱密鑰用非對稱算法加密，再把兩個包綁在一起傳送過去。

接收的過程與發送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。在電子商務交易過程中，由于有銀行參與，按照SSL協議，客戶的購買信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，并將商品寄送客戶。

本文由：ev ssl證書 http://verisign.itrus.com.cn/ 整理

第四篇：SSL證書的主要用途

SSL證書的主要用途

目前只有部署SSL證書才能有效地保證網上機密信息的安全，SSL證書的主要用途有：

1.確保用戶輸入的登錄密碼能從用戶電腦自動加密傳輸到服務器，從而大大降低用戶密碼被盜的可能性。有關統計表明：部署SSL證書后，可以降低80%的由于用戶密碼問題帶來的客戶服務工作量，這將為服務提供商降低客服成本。

2.確保用戶安全登錄后在線提交個人機密信息、公司機密信息和瀏覽其機密信息時能從用戶電腦到網站服務器之間能自動加密傳輸，防止非法竊取和非法篡改。

3.讓在線用戶能在線查詢網站服務器的真實身份，防止被假冒網站所欺詐。如假冒銀行網站，用戶只要查看SSL證書中的主題信息的O字段就能了解此網站并不是真正的銀行網站;而被列入黑名單的欺詐網站，IE7瀏覽器能實時幫助用戶識別。使用EV服務器證書更可以獲得大部分主流瀏覽器綠色地址欄支持。EV證書與瀏覽器的安全功能結合更加緊密，使站點真實性更加可靠，幫助用戶更容易識別假冒站點。EV證書的簽發遵循全球統一的標準“EV證書簽發和管理指南”，有效避免誤簽的風險。

4.讓在線用戶放心，這點對于電子商務網站非常重要，因為部署了SSL證書，一方面表明服務提供商采取了可靠的技術措施來保證用戶的機密信息安全;另一方面更重要的是，可以讓用戶了解到此網站的真實身份已經通過權威的第三方認證，網站身份是真實的，是現實世界合法存在的企業。

5.法律法規遵從：部署SSL證書就等于該網站已經按照有關法律法規要求采取了可靠的技術措施，這對于企業的健康發展非常重要。

全球最值得信任的網絡基礎架構供應商——威瑞信(VeriSign)公司提供的 Web 服務器證書(SSL證書)可以確保您的網站與您的客戶之間安全的信息傳輸，為超過93%的財富500強企業，97%的世界100大銀行，以及全球50家最大電子商務網站中的47家提供了數字認證服務。VeriSign提供的擴展驗證(EV)SSL證書(extended validation ssl certificates)產品可以最大限度上提升客戶交易信心。截至目前，全球范圍有超過百萬臺服務器部署了VeriSign SSL證書，并且這一數字還在不斷刷新。

VeriSign SSL證書還提供50萬至150萬美元的保單協議，為用戶提供身份認證擔保服務以及信息傳輸安全擔保服務。確保不會錯誤的發行證書，并保障數據傳輸安全可靠。

本文由：ev ssl證書 http://verisign.itrus.com.cn/ 整理

第五篇：SSL VPN客戶端安裝使用手冊

中投證券網絡安全項目

SSL VPN 客戶端軟件安裝使用手冊

第1頁

Version 1.0

2010年 7 月

共10頁

中投證券網絡安全項目

目錄

前言...........................................................................................................................................3 1.1 編寫目的.......................................................................................................................3 1.2 客戶端安裝環境...........................................................................................................3 SSL VPN客戶端軟件安裝與使用步驟....................................................................................3 2.1 SSL VPN客戶端軟件安裝步驟....................................................................................3 2.2 SSL VPN客戶端軟件使用步驟與說明........................................................................8 2

第2頁

共10頁

中投證券網絡安全項目 前言

1.1編寫目的

中國建銀投資證券有限責任公司（簡稱“中投證券”）是經中國證監會批準，由中國建銀投資有限責任公司（簡稱 “中國建投”）獨家發起設立的全國性、綜合類的證券公司。中投證券擁有 74家證券營業部和24家證券服務部，分布于全國各地。

隨著我公司信息處理量不斷加大，要求信息的處理有更高的效率和安全。本次采用Array SSL VPN解決方案，其目的在于建立一個統一的安全、高效、簡便的接入系統。

為了幫助公司員工更快、更熟練掌握其應用方法，特編寫此員工SSL VPN客戶端軟件 安裝使用手冊，請參考。

1.2 客戶端安裝環境

運行環境基于windows應用平臺的客戶端，如：Win7、WinVista、WinXP、Win2000、WinME,、Win9X等。SSL VPN客戶端軟件安裝與使用步驟

2.1 SSL VPN客戶端軟件安裝步驟

一、將SSL VPN客戶端軟件下載到客戶端PC電腦上，進入SSL VPN客戶端軟件的目錄中，雙擊運行“setup.exe”文件，如下圖示：

第3頁

共10頁

中投證券網絡安全項目

二、點擊運行“setup.exe”之后，出現以下VpnApp installation客戶端安裝界面，點擊Next，如下圖示：

三、在VpnApp installation客戶端安裝界面請選擇接受license，并點擊Next，如下圖示：

四、在VpnApp installation客戶端安裝界面請選擇安裝目錄（一般情況采用默認值，但是也可以根據用戶的喜好，而改變安裝目錄），點擊Next，如下圖示：

第4頁

共10頁

中投證券網絡安全項目

五、在VpnApp installation客戶端安裝界面選擇Create Desktop Icon, 點擊Next，如下圖示：

六、在VpnApp installation客戶端安裝界面, 點擊Install,如下圖示：

第5頁

共10頁

中投證券網絡安全項目

六、進入VpnApp installation setup status界面里, 等待安裝拷貝文件大約幾分鐘,如下圖示：

七、在VpnApp installation客戶端安裝界面, 請選擇Install SSL VPN Client additional component，點擊Next,如下圖示：

第6頁

共10頁

中投證券網絡安全項目

八、在VpnApp installation客戶端安裝界面, 點擊Finish,SSL VPN客戶端軟件安裝完畢，如下圖示：

九、SSL VPN客戶端軟件安裝完畢后在“控制面板”的“添加或刪除程序”中可以看到“Array”的程序，如下圖：

第7頁

共10頁

中投證券網絡安全項目

十、SSL VPN客戶端軟件安裝完成，同時會在用戶PC電腦桌面上創建一個快捷圖標，如下圖標：

說明：在安裝過程中，客戶端的安全防護軟件可能會彈出提示對話框，提示是否允許軟件訪問Internet，請務必選擇“Yes“。

2.2 SSL VPN客戶端軟件使用步驟與說明

在成功完成SSL VPN客戶端軟件安裝之后，用戶在第一次使用時需要添加vpn服務器地址。

一、雙擊運行桌面上的SSL VPN客戶端軟件的快捷圖標，如下圖示：

二、運行完了SSL VPN客戶端軟件，彈出對話框后按如下圖示操作：

第8頁

共10頁

中投證券網絡安全項目

三、輸入地址vpn.cjis.cn，用戶名和密碼分別是oa賬戶和密碼，如下圖示：

五、然后點擊“save”后分別出現如下操作界面：

第9頁

共10頁

中投證券網絡安全項目

六、點擊“Connect”，連接成功后會在系統右下角出現一個圖標提示，如下圖示：

八、按照上述操作后，用戶就可以通過SSL VPN連接oa系統了。

第10頁

共10頁