网络安全技术实验报告实验十一网购支付数字证书的获取与管理
本实验报告的主要目的是了解证书的生成过程,自己动手建立一个 CA 认证中心,通过这个 CA 发放证书。实验的主要目的有三个:利用开源软件建立自我认证中心、发行客户端证书和发行服务器端证书的过程;了解 Win32 OpenSSL-1.0.1e、ActivePerl-5.16.3 等开源或免费软件安装和使用;掌握电子商务网站中使用证书认证时的配置方式。
实验设备使用一台安装有 Windows 7 操作系统的计算机,在网上下载并安装了 WEB 服务器 tomcat8.0.0、JDK7、Win32 OpenSSL-1.0.1e 和 ActivePerl-5.16.3。
实验内容分为五个步骤:建立 CA、发行服务器端证书、发行客户端证书、修改 Tomcat 设置、向浏览器导入证书和使用证书访问网站。
在 C 盘下建立一个 C:/web/ssl 目录,所有证书发行工作都将在这个目录下进行。然后,使用 OpenSSL establishing a Certificate Authority (CA),并生成 CA 的证书和私钥。然后,使用 OpenSSL 生成服务器端证书和客户端证书。修改 Tomcat 设置,向浏览器导入证书和使用证书访问网站。
在实验过程中,需要了解证书的生成过程、SSL/TLS 协议、OpenSSL 的使用、证书的发行管理和使用等知识点。
知识点:
1. 证书的生成过程:包括证书的申请、签发、安装和使用等步骤。
2. SSL/TLS 协议:是 secure socket layer/transport layer security 的缩写,是一种 sicherheitsprotokoll,用于保护网络通信的安全。
3. OpenSSL:是一个开源的加密库,提供了包括证书发行需要的所有功能在内的 SSL 协议的所有内容。
4. 证书的发行管理:包括证书的申请、签发、安装和使用等步骤。
5. 电子商务网站的证书认证:包括证书的申请、签发、安装和使用等步骤。
实验要求:
1. 预习准备:对 OpenSSL、ActivePerl 等软件的功能和使用方式进行了解。
2. 注意弄懂实验原理、理解各步骤的含义:对于操作的每一步要着重理解其原理,对于证书制作过程中的各种中间文件、最终生成的证书、证书导入操作等要充分理解其作用和含义。
实验用时:3 学时(120-150 分钟)
本实验报告的主要目的是了解证书的生成过程,自己动手建立一个 CA 认证中心,通过这个 CA 发放证书。实验的主要目的有三个:利用开源软件建立自我认证中心、发行客户端证书和发行服务器端证书的过程;了解 Win32 OpenSSL-1.0.1e、ActivePerl-5.16.3 等开源或免费软件安装和使用;掌握电子商务网站中使用证书认证时的配置方式。
VIP享7折,此内容立减5.97元 
