返回
信息安全技术-pki-蒋智超

信息安全技术-pki-蒋智超

ID:34038425

大小:885.61 KB

页数:23页

时间:2019-03-03

信息安全技术-pki-蒋智超_第1页
信息安全技术-pki-蒋智超_第2页
信息安全技术-pki-蒋智超_第3页
信息安全技术-pki-蒋智超_第4页
信息安全技术-pki-蒋智超_第5页
资源描述:

《信息安全技术-pki-蒋智超》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验五PKI技术之证书应用一、实验目的(1)掌握CA通过自定义方式查看申请信息的方法(2)掌握备份和还原CA的方法(3)掌握吊销证书和发布CRL的方法二、实验要求(1)進确完成实验内容,得出实验结果(2)写出实验步骤和实验小结三、实验步骤本练习主机A、B、C为一组,D、E、F为一组。实验角色说明如下:实验主机实验角色主机A、DCA(证书颁发机构)主机B、E服务器主机C、F客户端下面以主机A、B、C为例,说明实验步骤。首先使用“快照X”恢SWindows系统环境。(-)安全Web通信1.无认证(服务器和客户端均不需要身份认证)通常在Web服务器端没有做任何加密设置的情

2、况下,其与客户端的通信是以明文方式进行的。(1)客户端启动协议分析器,选择“文件”丨“新建捕获窗口”,然后单击工具栏中的D按钮开始捕获;客户端在IE浏览器地址栏中输入服务器1P,访问服务器Web服务。成功访问到服务器Web主页面后,单击协议分析器捕获窗口工具栏川的怡按钮刷新显示,在“会话分析”视图中依次展开“会话分类树”丨“HTTP会话”丨“本机IP与同组主机IP地址间的会话”,如图5・1所示,在端口会话中选择源或目的端口为80的会话,在右侧会话视图中选择名为“GET”的单次会话,并切换至“协议解析”视图。203旨、89ini-QWindowsize=64240QC

3、hecksum二E19A(correct)909394Q798991OO329596•0・@•・@H..i...P.ou.@r..P.Ju6a...GET/HTTP/l.1..Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/msword,application/x-shockvave-flash,*/*..iccept-Language:zh-cn..UA-CPU:x86…Accept-Encoding:gzipzdeflate..User-Agent:Mozi11a/4・0(u

4、omp&ciQUrgentPointer二0000Qtcp-(^

5、HTTP(HyperTaxtTransferProtocol)

6、-QjfTTPHeaderField=GET/KTTP/1.1Field二adHeTPHTTField二Field二Field二Field=Field=Field二Field二Accept:image/gif,image/x*xbAccept-Language:zh-cnUA-CPU:x86Accept-Encoding:gzip,deflatUser~Agent:Mozilla/4.0(compHost:172.16.0.161Conn

7、ection:Keep-Alive图5-1HTTP明文会话通过协议分析器对HTTP会话的解析屮可以确定,在无认证模式下,服务器与客户端的Web通信过程是以明文实现的。2・单向认证(仅服务器需要身份认证)(1)CA(主机A)安装证书服务主机A依次选择“开始”

8、“设置”

9、“控制面板”

10、“添加或删除程序”

11、“添加/删除Windows组件”,选屮组件屮的“证书服务”,此时出现“Microsoft证书服务”提示信息,单击“是”,如图5・2所示,然后单击“下一步”。oEZMicrosoft证书&务图5-2提示信息在接下來的安装过程中依次要确定如下信息:•CA类型(选择独立根CA

12、)如图5-3所示:图5-3选择“独立根”•CA的公用名称(userGXCA,其中G为组编号(1-32),X为主机编号(A・F),如第2组主机D,其使用的用户名应为user2D)如图5-4所示:图5-4输入CA识别信息•证书数据库设置(默认)在确定上述信息后,系统会提示要暂停Internet信息服务,单击“是”,系统开始进行组件安装。安装过程中,在弹出的“所需文件”对话框中指定“文件复制來源”为C:ExpNISEncrypt-LabToolsWindowsCAi386即可(若安装过程中出现提示信息,请忽略该提示继续安装)。如图5・5所示:图5-5选择文件复制

13、来源I■注」若安装过程中出现"Windows文件保护”提示,单击“取消”按钮,选择“是”继续;在证书服务安装过程中若网络中存在主机重名,则安装过程会提示错误;安装证书服务Z后,计算机将不能再重新命名,不能加入到某个域或从某个域中删除;要使用证书服务的Web组件,需要先安装TTS(木系统中己安装TTS)o在启动“证书颁发机构”服务后,主机A便拥有了CA的角色。(2)服务器(主机B)证书申请「注」服务器向CA进行证书巾请时,要确保在当前时间CA已经成功拥有了白身的角色。•提交服务器证书申请服务器在“开始”

14、“程序”丨“管理工具”中打开"Internet信息服务(II

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。