实验训练2:使用AD证书服务实现安全的企业网站访问
|
实验目的: |
使用AD证书服务实现安全的企业网站访问。 |
|
实训环境: |
1. 两台计算机,确保硬件满足安装 Windows Server 2022 的最小需求。 2. Windows Server 2022操作系统安装介质。 3. 确保两台计算机在同一局域网中,且网络连接正常。
|
|
实验内容: |
1. 在两台计算机上安装Windows Server 2022 Datacenter操作系统。 2. 在两台计算机上分别设置TCP/IP参数,使两台计算机可以相互通信。 3. 在一台计算机(S1)上创建 Windows Server 2022 活动目录域(包含DNS服务),并安装Active Directory 证书服务和Web服务器角色。 4. 在DNS服务器(S1)上创建DNS主要区域和A记录(用于网站的FQDN访问)。 5. 在Web服务器(S1)上创建网站1和首页,并绑定网站的主机名(即,FQDN)。 6. 在Web服务器(S1)上创建网站2和首页,为该网站申请SSL证书,并与网站绑定。 7. 将另一台计算机(S2)加入域,并验证已经自动获得域用户帐户证书。 8. 在域成员计算机(S2)上使用http协议访问Web服务器(S1)上的网站1,使用https协议访问Web服务器(S1)上的网站2。 9. 在Web服务器(S1)上设置 Windows 防火墙的入站规则,拒绝域成员计算机(S2)访问Web服务器(S1)的网站1(端口80),而允许域成员计算机(S2)访问Web服务器(S1)的网站2(端口443)。 |
|
实验要求: |
1. 掌握 Active Directory 证书服务器的管理设置。(5分) 2. 掌握 DNS 服务器的管理设置。 3. 掌握 Web 服务器的管理设置。 4. 掌握 Web 服务器证书的申请和证书的绑定。 5. 掌握 Windows防火墙的设置。 6. 完成项目实训报告。
|
|
实验过程: |
|
