周世杰全套配套课件计算机系统与网络安全技术标准实验报告 标准实验报告(3)-IIS中的证书配置与使用.doc

《周世杰全套配套课件计算机系统与网络安全技术标准实验报告 标准实验报告(3)-IIS中的证书配置与使用.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、电子科技大学计算机科学与工程学院标准实验报告（实验）课程名称计算机系统与网络安全技术电子科技大学教务处制表电子科技大学实验报告学生姓名：学号：指导教师：实验地点：实验时间：4学时一、实验室名称：信息安全实验室二、实验项目名称：IIS中的证书配置与使用三、实验学时：4学时四、实验原理：CAECADCABCACCAA甲的证书乙的证书3.2证书树假设甲和乙想互通信息，甲首先必须从数据库中取得乙的证书，然后对它进行验证。如果它们使用相同的CA，事情就会很简单。甲只需验证乙的证书上的签名；如果它们使用不同的CA，问题就会变得很复杂。这时可以考虑一种由不同的CA确认其他CA和用户的树型结构，顶部是一

2、个根CA，每个CA存放从它上一级CA获取的证书，以及由上级CA签发的所有的证书。这时甲和乙就必须回溯证书树，以寻找共同信任的点。图3.2描述了这一过程。甲的证书由CAA签发，乙的证书由CAB签发。甲知道CAA的公开密钥。CAA持有CAC签发的证书，甲可以验证证书的有效性。CAC的证书由CAD签发，CAB的证书也由CAD签发，因此CAD是双方都信任的点。甲可以通过沿着证书树找到CAD来验证乙的证书。证书可以存贮在网络中的数据库中，用户可以利用网络彼此交换证书。当证书撤销后，它将从公共目录中删除。然而签发此证书的CA仍保留此证书的副本，以备日后解决可能的纠纷。如果用户的密钥或CA的密钥被破坏

3、，或者CA不再想对用户进行验证，都可能导致证书的撤销。每一个CA必须保留一个已经被撤销但还没有过期的证书列表。当甲收到一个新证书的时候，首先应该验证证书是否已经撤销。甲能在网络上检查失效密钥数据库，但更可能是检查本地撤销证书列表。五、实验目的：（1）理解SSL协议，及工作其流程；（2）给出证书在协议的使用情况的直观印象；（3）掌握在Windows系统的证书安装过程以及证书的分配与使用；六、实验内容：根据给定的证书，为IIS服务器构建安全通讯环境并检测其效果。要求：1.能够将证书安装到系统中，并将证书分配给IIS服务器；2.能够正确配置服务器，从而构建安全的通讯环境；七、实验器材（设备、元

4、器件）：1、个人计算机1台，或者若干台联网个人计算机；PC安装Windows2000/xp等操作系统。并安装IIS服务器。2、生效的数字证书一份或若干。八、实验步骤：安装Web站点证书，请执行以下三个步骤：1.将证书导入到计算机的证书存储区中。2.将已安装的证书分配给Web站点。3.客户端安装以及使用。九、实验数据及结果分析：安装配置好IIS服务器后，访问服务器web页将给出安全提示！十、实验结论：由MyPKI发布的证书能够正确使用到IIS服务器中！满足/配置了SSL安全协议后，服务器能够提供安全通讯保障！十一、总结及心得体会：十二、对本实验过程及方法、手段的改进建议：报告评分：指导教师

5、签字：