信息安全实验报告二

《信息安全实验报告二》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验成绩《信息安全概论》实验报告实验二PKI实验专业班级：学号：姓名：完成时间2016/5/18一、实验目的加深对CA认证原理及其结构的理解；掌握在Windows2003Server环境下独立根CA的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。二、实验内容客户端通过Web页而申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。三

2、、实验环境和开发工具1.Windows2003操作系统2.VMwareWorkstation四、实验步骤和结果CA分为两大类，企业CA和独立CA；企业CA的主要特征如下：1•企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。2•当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；3•必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；独立CA主要以下特征：1・CA安装时不需要AD（活动目录服务）。2•任何情况下，发送到独立CA的所冇证书申请都被设置为挂起状态，需要

3、管理员受到颁发。这完全出于安全性的考虑，因为证书屮请者的凭证还没有被独立CA验证;AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下:首先要安装HS,这样才可以提供证书在线申请。1）从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证书服务”，单击“下一步”。如图4—1所示。・・・《1•■事■【林可以污加iftfflJP*Windows的迫件•犒般腔聽船翠第輕需豔界警曲示只合琢嗣曲组件(C)：I士3网冷服务"1图4-

4、1添加证书服务弹出警告信息“计算机名和域成员身份都不能更改”，选择“是”2)选屮“企业根CA”，并选屮“用户自定义设置生成密钥对和CA证书”，单击“下一步”。如图4—2所示。图4一2选中企业根CA3)在自定义设置生成密钥对和CA证书窗口屮，新建公钥/私钥对，使用默认的加密服务程序(strong).哈希算法和密钥长度，单击“下一步”。如果4-3所示。图4-3设置CA的高级选项4）输入CA的标识信息和有效期限。在此CA的公用名称中输入CA的名称，一般是域名称,可以输入屮文，单击“下一步”。5)选择证书数据库文件和日志文件的目录，单击“下一

5、步”。如图4—4所示图4—4选择证书数据库文件和日志文件的目录1）证书服务会配置Internet信息服务，因此会暂停这项服务并弹岀如图6-8所示的提示框,单击“确定”按钮。图6-8确定暂停IIS服务a）安装证书服务。安装成功后，在“管理工具”屮会添加“证书颁发机构”服务。ViadtVB正莊配肯组件安釀經序正在根祸址的请求逬行配1W改.巧血懈■安叢俚序正在配件.所花B■搁取决于选定的粗件.正在芫成伶JUR务的1出五、实验遇到问题及解决方法1.SSL连接出错无法与服务器建立安全连接.可能是服务器出现了问题，也可能是您没有服务器要求的客户端

6、身份验证证书.错误107(net::ERR_SSL_PR0T0C0L_ERR0R):SSL协议出错.f'叵Id-nr•已HTVOir■■<-COi>•yypK1v9009ie.com圖f开ns叭w卜•■刖£obo*xeu..SSL连接出错VchromeiaJ1PTH»i：EHR>S4.^0TOCOLJ：RRCAnSSL2•停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看;实验心得：通过实验二，加深对CA认证原理及其结构的理解，通过在Windows2003Server环境下独立根CA的安装和简单操作，更直观的对CA

7、证书相关理论的实现有了基础的认识。巩固了相关证书服务的管理方面的理论知识，学习了基于Web的SSL连接设置，对SSL有了自己的初步理解。由于实验说明屮运行的环境是Windows2003,开始是在虚拟机上运行的实验，由于操作不便未能完成实验，后來在真实的环境中，通过查阅网上的资料，成功安装了实验相关环境，完成了实验。当然期间，也加深了对计算机网络知识的认识，加强了同学Z间的沟通与理解，提高了自己的团队合作能力。