1、 1 网络管理课程设计 设计说明书 网络管理 起止日期: 2013 年 11 月 24 日 至 2013 年 11 月 29 日 学生姓名 班级 网 络 工 程 102 学号 成绩 指导教师(签字) 计算机与通信学院(部) 2013 年 11 月 29 日 2 目 录 一、课程设计简介 3 1.1 课程设计的目的. 3 1.2 课程设计内容. 3 二、安装、配置、管理证书服务器 3 2.1 安装证书服务器. 3 2.2、配置和管理证书颁发机构. 6 三、基于 IIS 安全网站. 7 3.1 构建网站 7 3.2 客户端用 WEB 方式申请和安装证书 7 3.3 安装服务器证书 9 四、基于 I
2、IS 组建安全网站11 4.1、注册服务器证书11 4.2、安装服务器证书. 12 4.3、在 Web 服务器上启用 SSL . 13 五、安装、配置、管理流媒体服务器 13 5.1 安装 Windows Media Services 组件 13 5.2、Windows Media 管理器 . 14 5.3、创建点播发布点. 15 5.4 向用户公告点播内容. 15 5.6、流媒体点播效果图. 16 六、心得体会 17 七、参考文献 17 3 一、课程设计简介一、课程设计简介 1.1 课程设计的目的课程设计的目的 学习如何架构 DNS 服务器,WEB 服务器。同时使用网络处理事务、交流信 息和
3、进行交易活动, 都不可避免地涉及到网络安全问题, 尤其是认证和加密问题。 目前通行的解决方案是部署公钥基础结构 (PKI) , 提供数字证书签发、 身份认证、 数据加密和数字签名等安全服务。所有基于 PKI 的安全应用都依赖于证书服务, 证书服务器是网络安全基础设施的一个重要组成部分。 流媒体具有传输速率高、数据同步、稳定性高等特性,是实现网络音频和 视频传输的最佳方式,可广泛用于电子商务、新闻发布、在线直播、视频点播、 远程教学、视频会议等领域。 本课程设计目的是加强前面所学的 DNS 服务器和 WEB 服务器, 并架构流媒 体服务器,使学生真正掌握中心机房的运转。以便以后从事大型中心机房的
4、管理 和维护工作。 本课程设要求设计安全认证的网络环境和建立企业流媒体服务器。 1.2 课程设计内容课程设计内容 1、安装、配置和管理证书服务器。 2、每组要求独立完成 SSL 网站架设,要求每组所完成的网站名称,域名和内容 不一样。流媒体要求每组播放的内容和页面不能相同。 二二、安装、配置、管理证书服务器安装、配置、管理证书服务器 2.1 安装证书服务器安装证书服务器 1、鼠标单击“开始”菜单,选择“设置控制面板” ,点击“添加或删除程 序添加/删除 Windows 组件” 。 2、启动 Windows 组件向导,从【组件】列表中选中【证书服务】复选框, 弹出【Microsoft 证书服务】
5、对话框,系统提示安装证书服务后不能更改计算机 名,也不能将计算机加入到域或从域中中删除,单击【是】按钮。 3、单击【下一步】按钮,出现【CA 类型】对话框,选择证书颁发机构(CA) 类型。共有四中类型,这里选择默认的“独立根 CA”类型。 4、如果在选中【用自定义设置生成密钥对和 CA 证书】复选框,单击【下 4 一步】按钮,打开对话框,设置加密服务提供程序、密钥长度和散列算法,否则 直接进入下一操作步骤。 5、单击【下一步】按钮,设置证书颁发机构识别信息和有效期限。在【此 CA 的公用名称】框中为证书颁发机构命名,用于标识该证书颁发机构。在【有 效期限】框中设置证书机构的期限,根证书颁发机构
6、的有效期限应当长一些。 6、单击【下一步】按钮,出现【证书数据库设置】对话框,设置证书数据 库、证书数据库日志的存储位置。使用默认值即可。 7、点击【下一步】按钮,如果计算机上正在运行 IIS,系统就提示立即停止 IIS 服务,单击【确定】按钮,开始安装证书服务相关的组件和程序,直至完成。 过程如下图: 5 单击确定,和下一步完成即可完成服务器的配置! 打开“管理工具”里面的“证书颁发机构”即可查看 CA 服务已经成功启用。 6 2.2、配置和管理证书颁发机构、配置和管理证书颁发机构 1.)查看证书颁发机构证书 在证书颁发机构控制台中展开目录树,右键单击证书颁发机构的名称,选 择【属性】命令打开属性设置对话框,在【常规】选项卡中单击【查看证书】按 钮,可查看 CA 自己的证书。 2.设置 CA 管理和使用安全权限 在属性设置对话框中切换到【安全】选项卡,设置组或用户的证书访问权 限。 3.配置策略模块(处理证书申请的方式) 在属性设置对话框中切换到【策略模块】选项卡,设置如何处理证书申请。 4配置退出模块 在属性设置对话框中切换到【退出模块】选项卡,设置如何处理颁发证书。
