PKI架构下Web访问的SSL安全部署与演示

本演示旨在介绍如何使用Public Key Infrastructure (PKI) 架构来保护Web访问的安全，通过Secure Sockets Layer (SSL) 实现。演示环境基于微软Windows 2003服务器，利用其集成的IIS组件和证书服务。首先，我们需要在192.168.201.100上部署DNS和Web服务器，这个过程未在文档中详述，建议由教师演示。接着，部署独立的证书服务器，参考前一节的任务四，该服务器负责颁发证书，确保Web服务器的安全性。 在没有SSL保护的情况下，Web页面在传输过程中可能被截取，如图3.59所示，这会带来严重的安全隐患，尤其是涉及敏感信息如银行卡密码时。因此，演示的关键步骤如下： 1. 证书服务器部署与申请：Web服务器需要从证书服务器申请证书，重点是选择计算机证书而非用户证书，因为每个用户都需要服务器的公钥。通过IIS组件，创建证书申请文件，设置证书名称（例如www.jinpei.com）和密钥长度，通常选择默认的1024位，但可根据需求调整。 2. 填写证书申请信息：在Web服务器证书向导中，输入站点名称、密钥信息、组织名称和部门等必要信息，如图3.65所示。确保站点的DNS名称准确，这里是www.jinpei.com。 3. 证书请求：选择“现在准备证书请求但稍后发送”，生成一个证书请求文件，用于后续提交给证书服务器。 4. 证书颁发：提交证书请求后，证书服务器会审核并颁发证书，安装到Web服务器后，将启用SSL保护，使得Web页面内容在传输过程中受到加密，如图3.58所示。 通过这个演示，学习者能够理解如何在实际环境中实施PKI架构以提升Web访问的安全性，防止数据泄露。这不仅涉及到技术操作，也强调了信息安全实践的重要性。在完成此流程后，用户的Web浏览器将看到一个带有锁形图标的安全连接，表明数据已被加密，提高了在线交互的保密性和信任度。