没有合适的资源？快使用搜索试试~ 我知道了~

文库首页课程资源讲义数字证书实验详细步骤及原理

数字证书实验详细步骤及原理

数字证书

需积分: 50 39 下载量 89 浏览量 2015-12-11 20:11:00 上传评论收藏 98KB DOCX 举报

温馨提示

试读

23页

实验二数字证书应用数字证书实验详细步骤原理利用数字证书建立安全Web通信利用数字证书实现电子邮件安全

资源推荐

资源详情

资源评论

实验二数字证书应用

一、实验目的

该实验为验证性实验。

 了解 PKI 体系

 了解用户进行证书申请和 CA 颁发证书过程

 掌握认证服务的安装及配置方法

 掌握使用数字证书配置安全站点的方法

 掌握使用数字证书发送签名邮件和加密邮件的方法

二、实验内容

1. 利用数字证书建立安全 Web 通信

2. 利用数字证书实现电子邮件安全

注：详细实验操作请参考实验室服务器上的参考资料。

三、实验步骤

（一）安全 Web 通信

1．无认证（服务器和客户端均不需要身份认证）

通常在 Web 服务器端没有做任何加密设置的情况下，其与客户端的通信是以

明文方式进行的。

（1）客户端启动协议分析器，选择“文件”｜“新建捕获窗口”，然后单击工

具栏中的按钮开始捕获；

（2）客户端在 IE 浏览器地址栏中输入 http://

服务器

IP，访问服务器

Web 服务。成功访问到服务器 Web 主页面后，单击协议分析器捕

获窗口工具栏中的按钮刷新显示，在“会话分析”视图中依次展开

“会话分类树”｜“HTTP 会话”｜“本机 IP 与同组主机 IP 地址间的会话”,

在端口会话中选择源或目的端口为 80 的会话，在右侧会话视图中

选择名为“GET”的单次会话，并切换至“协议解析”视图。

图 10-1-1 HTTP 明文会话

如图 10-1-1 所示，通过协议分析器对 HTTP 会话的解析中可以确定，在

无认证模式下，服务器与客户端的 Web 通信过程是以明文实现的。

2．单向认证（仅服务器需要身份认证）

（1） CA（主机 A）安装证书服务

主机 A 依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除

Windows 组件”，选中组件中的“证书服务”，此时出现“Microsoft 证书服务”提

示信息，单击“是”，然后单击“下一步”。在接下来的安装过程中依次要确定如下

信息：

 CA 类型（选择独立根 CA）

 CA 的公用名称（userGXCA，其中 G 为组编号（1-32），X 为主机编

号(A-F)，如第 2 组主机 D，其使用的用户名应为 user2D）

 证书数据库设置（默认）

在确定上述信息后，系统会提示要暂停 Internet 信息服务，单击“是”，系统

开始进行组件安装。安装过程中，在弹出的“所需文件”对话框中指定“文件复制

来源”为 C:\ExpNIS\Encrypt-Lab\Tools\WindowsCA\i386 即可（若安装过

程中出现提示信息，请忽略该提示继续安装）。

「注」若安装过程中出现“

Windows

文件保护”提示，单击“取消”按钮，选择“是”继续；在

证书服务安装过程中若网络中存在主机重名，则安装过程会提示错误；安装证书服务之后，

计算机将不能再重新命名，不能加入到某个域或从某个域中删除；要使用证书服务的

Web

组件，需要先安装

IIS

（本系统中已安装

IIS

）。

在启动“证书颁发机构”服务后，主机 A 便拥有了 CA 的角色。

（2）服务器（主机 B）证书申请

「注」服务器向

进行证书申请时，要确保在当前时间

已经成功拥有了自身的角色。

 提交服务器证书申请

服务器在“开始”|“程序”｜“管理工具”中打开“Internet 信息服务（IIS）管理

器”，通过“Internet 信息服务（IIS）管理器”左侧树状结构中的“Internet 信息

服务”|“计算机名（本地计算机）”|“网站”|“默认网站”打开默认网站，然后右键

单击“默认网站”，单击”属性”。

在“默认网站属性”的“目录安全性”页签中单击“安全通信”中的“服务器证书”，

此时出现“Web 服务器证书向导”，单击“下一步”。

在“选择此网站使用的方法”中，选择“新建证书”，单击“下一步”。

选择“现在准备证书请求，但稍后发送”，单击“下一步”。

填入有关证书申请的相关信息，单击“下一步”。

在“证书请求文件名”中，指定证书请求文件的文件名和存储的位置（默认

c:\certreq.txt）。单击“下一步”直到“完成”。

 通过 Web 服务向 CA 申请证书

服务器在 IE 浏览器地址栏中输入“http://CA

的

IP/certsrv/”并确认。

服务器依次单击“申请一个证书”|“高级证书申请”|“使用 base64 编码...提

交一个申请”进入“提交一个证书申请或续订申请”页面。

打开证书请求文件 certreq.txt，将其内容全部复制粘贴到提交证书申请页

面的“保存的申请”文本框中，然后单击“提交”，并通告 CA 已提交证书申请，等

待 CA 颁发证书。

 CA 为服务器颁发证书

在服务器提交了证书申请后，CA 在“管理工具”｜“证书颁发机构”中单击左

侧树状结构中的“挂起的申请”项，会看到服务器提交的证书申请。右键单击服

务器提交的证书申请，选择“所有任务”｜“颁发”，为服务器颁发证书（这时“挂

起的申请”目录中的申请立刻转移到“颁发的证书”目录中，双击查看为服务器颁

发的证书）。

通告服务器查看证书。

（3）服务器（主机 B）安装证书

 服务器下载、安装由 CA 颁发的证书

通过 CA“证书服务主页”|“查看挂起的证书申请的状态”|“保存的申请证书”，进

入“证书已颁发”页面，分别点击“下载证书”和“下载证书链”，将证书和证书链文

件下载到本地。

在“默认网站”｜“属性”的“目录安全性”页签中单击“服务器证书”按钮，此时

出现“Web 服务器证书向导”，单击“下一步”。

选择“处理挂起的请求并安装证书”，单击“下一步”。

在“路径和文件名”中选择存储到本地计算机的证书文件，单击“下一步”。

在“SSL 端口”文本框中填入“443”，单击“下一步”直到“完成”。

此时服务器证书已安装完毕，可以单击“目录安全性”页签中单击“查看证书”

按钮，查看证书的内容，回答下面问题。

证书信息描述：。

颁发者：。

剩余22页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

Manabu_Han

粉丝: 0
资源: 4

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

数字证书实验详细步骤及原理

数字证书原理之详细解析

数字证书原理,公钥私钥加密原理

数字证书技术大全

个人数字ca证书制作步骤

数字证书数字证书

Openssl与数字证书

数字证书与加密认证试验

数字证书申请教程 CA认证

CA数字证书原理及应用介绍.pptx

实训5：配置数字证书服务.docx

数字证书原理

数字证书原理加解密

通俗易懂的数字证书原理

数字证书格式详细说明

实训：配置数字证书服务.docx

电子商务安全实验指导书

支付宝数字证书助手支付宝数字证书助手

电信数智商用密码数字证书合格检测工具2.1.5版

PKI／CA与数字证书技术大全

税务系统数字证书应用接口规范.doc

网络安全技术实验报告实验11网购支付数字证书的获取与管理.docx

数字签名和数字证书

java获取数字证书信息

vs2017数字证书certificates.rar

Vector Davinci官方帮助配置使用手册（AutoSAR）.pdf

c++入门，核心，提高讲义笔记

离散数学及其应用 第八版 奇数编号练习答案.pdf

数字图像处理 冈萨雷斯 课后习题

科研伦理与学术规范 期末考试2 （40题）.pdf

最新资源

离散数学及其应用第八版奇数编号练习答案.pdf

数字图像处理冈萨雷斯课后习题

科研伦理与学术规范期末考试2 （40题）.pdf