返回
实验四、远程注册表功积实验

实验四、远程注册表功积实验

ID:35300285

大小:77.50 KB

页数:5页

时间:2019-03-23

实验四、远程注册表功积实验_第1页
实验四、远程注册表功积实验_第2页
实验四、远程注册表功积实验_第3页
实验四、远程注册表功积实验_第4页
实验四、远程注册表功积实验_第5页
资源描述:

《实验四、远程注册表功积实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验十二、PKI的部署和安全应用实验所属系列:网络安全综合实验系列实验对象:本科相关课程及专业:计算机网络安全、信息安全实验时数(学分):8学时实验类别:实践实验类实验开发教师:郑方伟、谌黔燕、佘堃【实验目的】理解PKI在信息安全中的作用。学会利用CA管理和发放用户证书,掌握在SSL,PGP中应用证书的方法。【实验内容】1、安装并配置PKI系统。2、跟据安全策略实现证书发放。3、利用浏览器查看证书内容。4、利用证书配置SSL,实现对网站的安全访问。5、利用证书配置PGP,实现安全的电子邮件。【实验环境】1、Windows2000操作系统。2、安装了IIS的个人计算机一台。3、MyP

2、KI应用软件、PGP系统。4、测试用客户机一台。【实验参考步骤】1、启动TongRA单击“开始”→“所有程序”→“MyPKI”→“TongRA”打开管理界面。2、生成证书▲初始化RA初始化:RA管理→RA初始化清空数据库以及日志表测试CA连接状态▲发布证书设置参数:选项→加密参数设置;选项→随机参数选择。证书申请:磁盘证书→申请个人证书(申请APACHE证书/批量申请证书)。填写申请者信息提交。设定保护证书密码并保存证书。申请证书完成。3、证书部署及测试:根据使用手册安装IIS服务器证书。双击证书,安装客户端证书。测试连接IIS服务器。根据使用手册为PGP安装证书。加密、解密文件。

3、证书部署测试完成。4、证书更新、撤消:证书更新:磁盘证书→更新个人证书。证书撤消:磁盘证书→撤消证书。重做(3)中测试,记录变化。实验完成。【实验报告】1、记录实验数据。2、说明实验原理。【实验预备知识】1、数字证书数字证书是网络通信中标志通信各方身份信息的一系列数据。其作用类似于身份证。它由一个权威机构颁发,人们借其在网络通信中识别对方身份。证书的格式有ITU标准的X.509V3来定义,包括申请证书的个体信息和发行证书的CA信息。证书通常由以下两部分组成:(1)证书数据版本信息。用以与X.509的将来版本兼容。证书序列号。每一个由CA发行的证书必须有一个唯一的序列号。CA所使用的

4、签名算法。证书的有效期限。证书主题名称。被证明的公钥信息,包括公钥算法、公钥的位字符串表示。包含额外信息的特别扩展。(2)发行证书的CA签名发行证书的CA签名和生成数字签名的书法是证书的第二组成部分。收到证书的人可以用签名算法来验证证书的有效性,既:签名是否是由CA的签名密钥产生。2、PKI(公开密钥基础结构)公共密钥加密体系结构分为公钥和私钥,目前广泛应用于计算机安全领域。公钥采用一对非对称的密码加密或解密,每一个密码有公钥和私钥对组成。公钥的算法公开,并被广泛地发布,而私钥则是隐秘的、不公开的。公钥和私钥有如下关系:互解。用公钥加密后传输的数据,只能用私钥解密;用私钥加密后传输

5、的数据,也只能用它对应的公钥才能解密。公钥与私钥不能相互推导。公钥可以给任何人,私钥只能自己保留。PKI(PublicKeyInfrastructure,PKI。公开密钥基础结构)是密钥证书的管理体制。它的基本元素是CA。3、CA(证书颁发机构)CA是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构,上一级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。CA的主要功能如下:证书签发证书更新证书查询证书作废证书归档4、MyPKI工作原理MyPKI是面向企业的安全解决方案,它不仅是一个产品,更准确地说它应该是一系列产品的代名词。它提供

6、了一套基于证书/PKI(PublicKeyInfrastructure——公钥基础设施)的电子商务安全工具,并且符合最新的IETFPKIX规范,从而建立了(无线)公钥基础设施(PKI)。同时,在此基础上,结合LDAP服务,为企业用户(用户)构建强安全应用和PKI-enabled服务。在功能上,版本1.0提供数据加解密、安全认证、数字签名及证书管理等,其功能产品包括MyPKI/CA、MyPKI/Admin和MyPKI/RA三部分;从应用上包括对Web、文件/目录、WTLS、WPKI的强安全支持。图10-1为MyPKI系统部署图。图10-1MyPKI系统部署图其工作原理是:首先通过My

7、PKI/Admin初始化CA根证书,随后初始化机构即为RA管理系统发布初始证书。RA系统用CA发布的证书加密收集的申请信息,并通过安全通道发给CA。CA将利用自己的证书解密申请信息并按要求生成证书,并将证书发到LDAP目录服务器中,同时将证书返回给申请者。本次实验首先通过MyPKI安装包在实验机上构建MyPKI运行环境、安装配置MyPKI系统,并测试其正确性。5、实验注意事项初始化CA/机构,创建了cadir目录,生成了Ra.p12证书后,需利用CA的ca.conf文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。