信息安全技术 实验三 数字证书应用

信息安全技术 实验三 数字证书应用

实验目的

  • 了解PKI系统及用户进行证书申请和CA颁发证书过程
  • 掌握认证服务的安装及配置方法
  • 掌握使用数字证书配置安全站点的方法

实验内容

利用数字证书建立安全Web通信

实验人数

  • 20155319 20155307 20155338

实验步骤

1.无认证




2.单向认证(仅服务器需要身份认证)

(1) 安装IIS
(2) CA安装证书服务
(3) 服务器(主机B)证书申请
(4)服务器(主机B)安装证书

  • 服务器认证存在

  • 服务器认证第二组填空

  • 服务器认证结束的证书

  • 服务器申请证书

  • 服务器下载证书和链接

  • 服务器证书生成

  • 证书已收到
    3.双向认证(服务器和客户端均需身份认证)

(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器
  • 初次访问服务器页面

  • 进入协议分析器TCP

  • 要求客户证书

  • 组件安装

  • 访问服务器页面成功

思考题

1.如果用户将根证书删除,用户证书是否还会被信任?

答:将不会被信任,本地与此根证书关联证书无效。

2.对比两次协议分析器捕获的会话有什么差异?

答:无认证连接是捕获的会话为明文,在双向认证时捕获的会话为密文。

posted @ 2017-11-12 20:16  20155319任泓霖  阅读(321)  评论(0编辑  收藏  举报