没有合适的资源?快使用搜索试试~ 我知道了~
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
资源推荐
资源详情
资源评论
实验二 数字证书应用
一、 实验目的
该实验为验证性实验。
了解 PKI 体系
了解用户进行证书申请和 CA 颁发证书过程
掌握认证服务的安装及配置方法
掌握使用数字证书配置安全站点的方法
掌握使用数字证书发送签名邮件和加密邮件的方法
二、 实验内容
1. 利用数字证书建立安全 Web 通信
2. 利用数字证书实现电子邮件安全
注:详细实验操作请参考实验室服务器上的参考资料。
三、 实验步骤
(一) 安全 Web 通信
1. 无认证(服务器和客户端均不需要身份认证)
通常在 Web 服务器端没有做任何加密设置的情况下,其与客户端的通信是以
明文方式进行的。
1
(1) 客户端启动协议分析器,选择“文件”|“新建捕获窗口”,然后单击工
具栏中的 按钮开始捕获;
(2) 客户端在 IE 浏览器地址栏中输入 http://
服务器
IP,访问服务器
Web 服务。成功访问到服务器 Web 主页面后,单击协议分析器捕
获窗口工具栏中的 按钮刷新显示,在“会话分析”视图中依次展开
“会话分类树”|“HTTP 会话”|“本机 IP 与同组主机 IP 地址间的会话”,
在端口会话中选择源或目的端口为 80 的会话,在右侧会话视图中
选择名为“GET”的单次会话,并切换至“协议解析”视图。
图 10-1-1 HTTP 明文会话
如图 10-1-1 所示,通过协议分析器对 HTTP 会话的解析中可以确定,在
无认证模式下,服务器与客户端的 Web 通信过程是以明文实现的。
2. 单向认证(仅服务器需要身份认证)
(1) CA(主机 A)安装证书服务
主机 A 依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除
Windows 组件”,选中组件中的“证书服务”,此时出现“Microsoft 证书服务”提
2
示信息,单击“是”,然后单击“下一步”。在接下来的安装过程中依次要确定如下
信息:
CA 类型(选择独立根 CA)
CA 的公用名称(userGXCA,其中 G 为组编号(1-32),X 为主机编
号(A-F),如第 2 组主机 D,其使用的用户名应为 user2D)
证书数据库设置(默认)
在确定上述信息后,系统会提示要暂停 Internet 信息服务,单击“是”,系统
开始进行组件安装。安装过程中,在弹出的“所需文件”对话框中指定“文件复制
来源”为 C:\ExpNIS\Encrypt-Lab\Tools\WindowsCA\i386 即可(若安装过
程中出现提示信息,请忽略该提示继续安装)。
「注」 若安装过程中出现“
Windows
文件保护”提示,单击“取消”按钮,选择“是”继续;在
证书服务安装过程中若网络中存在主机重名,则安装过程会提示错误;安装证书服务之后,
计算机将不能再重新命名,不能加入到某个域或从某个域中删除;要使用证书服务的
Web
组件,需要先安装
IIS
(本系统中已安装
IIS
)。
在启动“证书颁发机构”服务后,主机 A 便拥有了 CA 的角色。
(2) 服务器(主机 B)证书申请
「注」 服务器向
CA
进行证书申请时,要确保在当前时间
CA
已经成功拥有了自身的角色。
提交服务器证书申请
服务器在“开始”|“程序”|“管理工具”中打开“Internet 信息服务(IIS)管理
器”,通过“Internet 信息服务(IIS)管理器”左侧树状结构中的“Internet 信息
服务”|“计算机名(本地计算机)”|“网站”|“默认网站”打开默认网站,然后右键
单击“默认网站”,单击”属性”。
3
在“默认网站 属性”的“目录安全性”页签中单击“安全通信”中的“服务器证书”,
此时出现“Web 服务器证书向导”,单击“下一步”。
在“选择此网站使用的方法”中,选择“新建证书”,单击“下一步”。
选择“现在准备证书请求,但稍后发送”,单击“下一步”。
填入有关证书申请的相关信息,单击“下一步”。
在“证书请求文件名”中,指定证书请求文件的文件名和存储的位置(默认
c:\certreq.txt)。单击“下一步”直到“完成”。
通过 Web 服务向 CA 申请证书
服务器在 IE 浏览器地址栏中输入“http://CA
的
IP/certsrv/”并确认。
服务器依次单击“申请一个证书”|“高级证书申请”|“使用 base64 编码...提
交一个申请”进入“提交一个证书申请或续订申请”页面。
打开证书请求文件 certreq.txt,将其内容全部复制粘贴到提交证书申请页
面的“保存的申请”文本框中,然后单击“提交”,并通告 CA 已提交证书申请,等
待 CA 颁发证书。
CA 为服务器颁发证书
在服务器提交了证书申请后,CA 在“管理工具”|“证书颁发机构”中单击左
侧树状结构中的“挂起的申请”项,会看到服务器提交的证书申请。右键单击服
务器提交的证书申请,选择“所有任务”|“颁发”,为服务器颁发证书(这时“挂
4
起的申请”目录中的申请立刻转移到“颁发的证书”目录中,双击查看为服务器颁
发的证书)。
通告服务器查看证书。
(3)服务器(主机 B)安装证书
服务器下载、安装由 CA 颁发的证书
通过 CA“证书服务主页”|“查看挂起的证书申请的状态”|“保存的申请证书”,进
入“证书已颁发”页面,分别点击“下载证书”和“下载证书链”,将证书和证书链文
件下载到本地。
在“默认网站”|“属性”的“目录安全性”页签中单击“服务器证书”按钮,此时
出现“Web 服务器证书向导”,单击“下一步”。
选择“处理挂起的请求并安装证书”,单击“下一步”。
在“路径和文件名”中选择存储到本地计算机的证书文件,单击“下一步”。
在“SSL 端口”文本框中填入“443”,单击“下一步”直到“完成”。
此时服务器证书已安装完毕,可以单击“目录安全性”页签中单击“查看证书”
按钮,查看证书的内容,回答下面问题。
证书信息描述: 。
颁发者: 。
5
剩余22页未读,继续阅读
资源评论
Manabu_Han
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功