2017-2018-1 20155230 20155209 20155329 《信息安全技术》实验三——数字证书应用

小组成员

20155209 林虹宇
20155230 张瑞琦
20155329 胡佩伦

一、实验目的

了解PKI体系
了解用户进行证书申请和CA颁发证书过程
掌握认证服务的安装及配置方法
掌握使用数字证书配置安全站点的方法

二、实验内容

利用数字证书建立安全Web通信

三、实验步骤

需要三台主机，一台担任CA（安装IIS+证书组件），一台担任应用服务器（安装IIS），一台客户端。

• 1、无认证连接
  

• 2、单向认证（仅服务器需要身份认证）

（1）安装IIS
（2）CA安装证书服务
（3）服务器（主机B）证书申请
（4）服务器（主机B）安装证书
（5）Web通信

①、提交服务器证书申请

②、web服务器向CA申请证书

③、CA为服务器添加证书

④、服务器下载、安装CA根证书

• 3．双向认证（服务器和客户端均需身份认证）

（1）服务器要求客户端身份认证
（2）客户端访问服务器
（3）客户端（主机C）证书申请
（4）客户端查看颁发证书
（5）客户端再次通过https访问服务器

①、服务器要求证书

②、客户端提交证书申请

③、访问服务器

五、思考题

• 1．如果用户将根证书删除，用户证书是否还会被信任？
  答：用户将根证书删除后用户证书将不再会被信任。

• 2．对比两次协议分析器捕获的会话有什么差异？
  答：无认证连接是捕获的会话为明文且为http协议，在双向认证时捕获的会话为密文使用的是TCP协议。