返回
实验四pki技术之证书应用

实验四pki技术之证书应用

ID:11907713

大小:936.50 KB

页数:18页

时间:2018-07-14

实验四pki技术之证书应用_第1页
实验四pki技术之证书应用_第2页
实验四pki技术之证书应用_第3页
实验四pki技术之证书应用_第4页
实验四pki技术之证书应用_第5页
资源描述:

《实验四pki技术之证书应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验四PKI技术之证书应用一、实验目的1、掌握CA通过自定义方式查看申请信息的方法2、掌握备份和还原CA的方法3、掌握吊销证书和发布CRL的方法二、实验要求1、准确完成实验内容,得出实验结果2、写出实验步骤和实验小结三、实验步骤本练习主机A、B、C为一组,D、E、F为一组。实验角色说明如下:实验主机实验角色主机A、DCA(证书颁发机构)主机B、E服务器主机C、F客户端下面以主机A、B、C为例,说明实验步骤。首先使用“快照X”恢复Windows系统环境。(一)安全Web通信1.无认证(服务器和客户端均不需要身份认证)通常在W

2、eb服务器端没有做任何加密设置的情况下,其与客户端的通信是以明文方式进行的。(1)客户端启动协议分析器,选择“文件”|“新建捕获窗口”,然后单击工具栏中的按钮开始捕获;客户端在IE浏览器地址栏中输入http://服务器IP,访问服务器Web服务。成功访问到服务器Web主页面后,单击协议分析器捕获窗口工具栏中的按钮刷新显示,在“会话分析”视图中依次展开“会话分类树”|“HTTP会话”|“本机IP与同组主机IP地址间的会话”,如图5-1所示,在端口会话中选择源或目的端口为80的会话,在右侧会话视图中选择名为“GET”的单次会话

3、,并切换至“协议解析”视图。图5-1HTTP明文会话通过协议分析器对HTTP会话的解析中可以确定,在无认证模式下,服务器与客户端的Web通信过程是以明文实现的。2.单向认证(仅服务器需要身份认证)(1)CA(主机A)安装证书服务主机A依次选择“开始”

4、“设置”

5、“控制面板”

6、“添加或删除程序”

7、“添加/删除Windows组件”,选中组件中的“证书服务”,此时出现“Microsoft证书服务”提示信息,单击“是”,如图5-2所示,然后单击“下一步”。图5-2提示信息在接下来的安装过程中依次要确定如下信息:lCA类型(选择独立

8、根CA)如图5-3所示:图5-3选择“独立根”lCA的公用名称(userGXCA,其中G为组编号(1-32),X为主机编号(A-F),如第2组主机D,其使用的用户名应为user2D)如图5-4所示:图5-4输入CA识别信息l证书数据库设置(默认)在确定上述信息后,系统会提示要暂停Internet信息服务,单击“是”,系统开始进行组件安装。安装过程中,在弹出的“所需文件”对话框中指定“文件复制来源”为C:ExpNISEncrypt-LabToolsWindowsCAi386即可(若安装过程中出现提示信息,请忽略该提

9、示继续安装)。如图5-5所示:图5-5选择文件复制来源「注」若安装过程中出现“Windows文件保护”提示,单击“取消”按钮,选择“是”继续;在证书服务安装过程中若网络中存在主机重名,则安装过程会提示错误;安装证书服务之后,计算机将不能再重新命名,不能加入到某个域或从某个域中删除;要使用证书服务的Web组件,需要先安装IIS(本系统中已安装IIS)。在启动“证书颁发机构”服务后,主机A便拥有了CA的角色。(2)服务器(主机B)证书申请「注」服务器向CA进行证书申请时,要确保在当前时间CA已经成功拥有了自身的角色。l提交服务

10、器证书申请服务器在“开始”

11、“程序”|“管理工具”中打开“Internet信息服务(IIS)管理器”,通过“Internet信息服务(IIS)管理器”左侧树状结构中的“Internet信息服务”

12、“计算机名(本地计算机)”

13、“网站”

14、“默认网站”打开默认网站,然后右键单击“默认网站”,单击”属性”。在“默认网站属性”的“目录安全性”页签中单击“安全通信”中的“服务器证书”,此时出现“Web服务器证书向导”,单击“下一步”。如图5-6所示:图5-6“默认网站”属性在“选择此网站使用的方法”中,选择“新建证书”,单击“下一步”

15、。如图5-7所示:图5-7选择“新建证书”选择“现在准备证书请求,但稍后发送”,单击“下一步”。如图5-8所示:图5-8选择“现在准备证书,但稍后发送(P)”填入有关证书申请的相关信息,如图5-9~5-12所示,单击“下一步”。图5-9名称和安全性设置图5-10单位信息图5-11站点公用名称图5-12地理信息在“证书请求文件名”中,指定证书请求文件的文件名和存储的位置(默认c:certreq.txt)。单击“下一步”直到“完成”。如图5-13所示:图5-13输入文件名l通过Web服务向CA申请证书服务器在IE浏览器地址栏

16、中输入“http://CA的IP/certsrv/”并确认。服务器依次单击“申请一个证书”

17、“高级证书申请”

18、“使用base64编码...提交一个申请”进入“提交一个证书申请或续订申请”页面。如图5-14~5-15所示:图5-14证书服务主页图5-15点击“高级证书申请”打开证书请求文件certreq.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。