2017-2018-1 20155230 20155209 20155329 《信息安全技术》实验三——数字证书应用
2017-11-14 19:27
274 查看
小组成员
20155209 林虹宇 20155230 张瑞琦 20155329 胡佩伦
一、实验目的
了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法
二、实验内容
利用数字证书建立安全Web通信
三、实验步骤
需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。
1、无认证连接
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/78449601ed6b2118b166956998e623ad.png)
2、单向认证(仅服务器需要身份认证)
(1)安装IIS (2)CA安装证书服务 (3)服务器(主机B)证书申请 (4)服务器(主机B)安装证书 (5)Web通信
①、提交服务器证书申请
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/5e66f4831c7f47aa5d26057a74205fa8.png)
②、web服务器向CA申请证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/7dcfa82e4e3e24eadd11ecfbe5c053f2.png)
③、CA为服务器添加证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/d484691bb5ce3a94788a611cf00f4423.png)
④、服务器下载、安装CA根证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/ad678ff9e4ea239ec345feb3ec15bc12.png)
3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证 (2)客户端访问服务器 (3)客户端(主机C)证书申请 (4)客户端查看颁发证书 (5)客户端再次通过https访问服务器
①、服务器要求证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/9becafe6e7281d079ccfbfb4ddde0a71.png)
②、客户端提交证书申请
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/fe6854a4a49d1a6f13ec52354b5cd001.png)
③、访问服务器
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/03/2f9fe9d84ed643ffc4b7ebe102483ea4.png)
五、思考题
1.如果用户将根证书删除,用户证书是否还会被信任?答:用户将根证书删除后用户证书将不再会被信任。
2.对比两次协议分析器捕获的会话有什么差异?
答:无认证连接是捕获的会话为明文且为http协议,在双向认证时捕获的会话为密文使用的是TCP协议。
相关文章推荐
- 2017-2018-1 20155230 20155209 实验一 开发环境的熟悉
- 2017-2018-1 20155209 20155230 实验二 固件程序设计
- 2017-2018-1 20155209 20155230 实验四 外设驱动程序设计
- 2017-2018-1 20155329《信息安全技术》实验二——Windows口令破解
- 2017-2018-1 20155306 20155320 20155326《信息安全技术》实验三——数字证书应用
- 2017-2018-1 20155230 20155209 实验一 开发环境的熟悉
- 2017-2018-1 20155230 《信息安全技术》实验二——Windows口令破解
- 2017-2018-1 20155209 20155230 实验二 固件程序设计
- 2017-2018-1 20155327 20155329《信息安全技术》实验四 木马及远程控制技术
- 2017-2018-1 学号20155209 《信息安全系统设计基础》第八周学习总结
- 2017-2018-1 20155209 实现mypwd
- 2017-2018-1 20155329 《信息安全系统设计基础》第13周学习总结
- 2017-2018-1 20155209 《信息安全系统设计基础》第一周学习总结
- 2017-2018-1 20155230 《信息安全系统设计基础》第三周学习总结
- 2017-2018-1 20155214 《信息安全技术》 实验二
- 2017-2018-1 20155306 20155315 《信息安全技术》实验二、Windows口令破解
- 20155209 20155230 《信息安全技术》实验四 木马及远程控制技术
- 2017-2018-1 20155230 《信息安全系统设计基础》第四周课堂实验
- 2017-2018-1 20155321《信息安全技术》实验二——Windows口令破解
- # 2017-2018-1 20155312《信息安全技术》实验二——Windows口令破解实验报告