欢迎来到天天文库
浏览记录
ID:36241074
大小:2.32 MB
页数:56页
时间:2019-05-07
《数字证书pki实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、《网络安全概论》课程实验报告实验名称:数字证书PKI实验学员姓名:实验成绩:优良中及格不及格【实验过程与结果】一、实验环境搭建1.A安装、启动证书服务1.1开启虚拟机软件VMWare,开启并配置Win2003操作系统(1)设置网络适配器选中Win2003操作系统,点击VirtualMachineSettings——NetworkAdapter——Networkconnection——Bridged(桥接模式),点击OK保存。(2)设置IP地址A进行IP的相关配置:192.168.32.128;B设置为192.168.32.129;C设置为192.168.32.
2、130测试A、B、C之间的连通性:BpingC,如图:ApingB,如图:CpingA,如图:1.2A安装启动IIS服务(1)点击控制面板-à添加或删除程序(2)点击添加/删除windows组件勾选应用程序服务器,并点击下一步;在安装过程中,会提示一些安装信息,将之前准备好的软件装在相应的文件目录中选取相应文件,点击确定即可;同理,找到相应文件,如图:同理,找到相应的文件单击确定即可。到这里,IIS服务器就搭建完成了,我们测试一下,看看其是否正常运行:我们右键单击浏览,可以看到如下截图,表明IIS服务器正常运行。1.3A安装启动证书服务(1)打开控制面板->添
3、加或删除应用程序(2)单击添加/删除windows组件勾选证书服务,会弹出如上图的提示框,单击“确认”;会出现上图情况,直接单击“下一步”;设置CA的公用名称,单击“下一步”;设置证书数据库以及证书数据库日志的位置,单击“下一步”;提示要暂时停止使用Internet服务,单击“是”;提示要启动ActiveServerPage,单击“是”;到此为止,证书服务已经启动;下面我们看一看证书服务是否正常运作:可以看到,证书颁发机构正在运作,启动成功!1.4C验证A的服务器:用户C打开IE浏览器,访问主机A的CA网址:192.168.32.128/certsrv,正常访
4、问CA页面2.B安装、启动web网站(1)B安装启动IIS方法:控制面板à添加删除程序à添加/删除Windows组件à应用程序服务器。说明:安装过程中,会提示安装所需的一些文件。解压缩实验软件中IIS6.0_for_2003.rar文件,根据提示操作即可。(2)配置web网站方法:①开始à管理工具àInternet信息服务(IIS)管理器;②在IIS管理器的右边栏空白处,点击右键,打开“资源管理器”,新建hello.txt,写入“hello.goodmorning”,另存为hello.htm,如下图示;③打开IE,访问http://192.168.32.129
5、,若出现如下图示页面,表示web网站正常运行。二、数字证书管理3.C申请证书方法:打开IE浏览器,在地址栏中输入http://192.168.32.128/certsrv,选择:申请一个证书。注意:填入客户端信息时,国家地区栏填入“CN”。1)申请web浏览器证书:2)申请电子邮件保护证书;3)申请客户端身份验证证书,要求该证书对应的密钥对仅用于签署,密钥长度2048,并启用强私钥保护,采用MD5算法,请在实验报告中给出相应选择的截图。4.A颁发证书查看挂起的申请,可以看到之前的三个申请选择一个申请-右键-所有任务-颁发查看颁发的证书,三个证书已成功颁发5.C
6、获取、安装、查看证书要求:C分别查看所申请证书的下列信息:序列号、签名算法、有效起始和终止日期、公钥、密钥用法,请注意不同证书密钥用法的不同。请在实验报告中给出A所申请证书信息的截图。1)web证书查看证书点击“工具”——>”Internet选项内容-证书双击查看证书2)邮箱证书,同上查看证书3)客户端证书,同上查看证书6.A吊销证书,发布证书撤销列表要求:A分别以“未指定”、“被取代”、“密钥泄露”原因吊销web浏览器证书、电子邮件保护证书和客户端身份验证证书。1)吊销web浏览器证书选中web证书-右键-所有任务-吊销证书理由码:未指定选择是,可看到该ID
7、为4的证书已从此列表中消失2)吊销电子邮件保护证书理由码:被取代3)吊销客户端身份验证证书理由码:密钥泄露4)发布证书撤销列表CRL在吊销的证书中可以看到以上三个证书存在右键“吊销的证书”-所有任务-发布点击确定,发布了一个新的CRL7.C查看CRL(证书撤销列表)要求:请在实验报告中给出各撤销证书有关信息(如序列号、吊销日期、CRL理由码)的截图。选择“下载一个CA证书,证书链或CRL”选择“下载最新的基CRL”保存到桌面查看CRL查看吊销列表可以看到之前被吊销的三个证书,包括序列号、吊销日期和吊销理由三、SSL单向认证启动8.网站B申请数字证书(1)生成证
8、书申请方法:①开始-管理工具-Inte
此文档下载收益归作者所有