一、 实验目的
1. 观察没有 PKI 服务支持时的 WEB流量内容
2. 实现 PKI 服务,然后观察结果
二、 实验内容与步骤
1.无认证(服务器和客户端均不需要身份认证)
(1)客户端启动协议分析器开始捕获;客户端在 IE 浏览器地址栏中输入
http://服务器 IP,访问服务器 Web 服务。
通过协议分析器对 HTTP 会话的解析中可以确定, 在无认证模式下, 服务器
与客户端的 Web 通信过程是以明文实现的。
2.单向认证(仅服务器需要身份认证)
(1)CA(主机 A)安装证书服务
(2)服务器(主机 B)证书申请
通过 Web服务向 CA 申请证书