返回
数字证书和ssl实验示例

数字证书和ssl实验示例

ID:6094701

大小:494.50 KB

页数:11页

时间:2018-01-02

数字证书和ssl实验示例_第1页
数字证书和ssl实验示例_第2页
数字证书和ssl实验示例_第3页
数字证书和ssl实验示例_第4页
数字证书和ssl实验示例_第5页
资源描述:

《数字证书和ssl实验示例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、在Windows中使用数字证书和SSL超文本传输协议(HTTP)以明文传输信息,这样很容易造成信息泄漏或遭受攻击,特别是在电子商务领域,使用HTTP更是危险致极。为安全个人或金融信息的传输,Netscape开发了安全套接字层(SSL)协议来管理信息的加密,广泛用于WEB浏览器与服务器之间的身份认证和加密数据传输。它在电子商务中已经无处不在,并且流行的浏览器和服务器都支持它。当使用SSL连接到Web服务器时,地址栏中的URL将显示https。SSL在传输层使用TCP端口443。在HTTP层,将用户需求翻

2、译成HTTP请求;在SSL层,借助下层协议的信道安全协商出一分加密密钥,并用此密钥来加密HTTP请求;在TCP层,与WEBSERVER的443端口建立连接,传递SSL处理后的数据。这样SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。证书颁发机构是受信任的机构,它通过为实体创建一个电子文档(称为数字证书)来证明实体的身份,该数字证书将身份与公钥之间建立一种关联。证书颁发机构有公共证书机构和内部证书机构,其中:公共证书颁发机构是在世界范围内颇具权威的组织,它负责验证实

3、体的身份并为其创建和维护证书。公共CA的一些组织如VeriSign、Entrust和Baltimore。内部证书颁发机构由实体自行执行、维护并控制。这通常用于内部员工的雇员和设备,也用于客户和合伙人。为了在Web服务器上使用证书进行身份认证,需要采取下图(图1-1)若干步骤。图1-1使用证书进行身份认证本实验中将首先看看默认情况下什么证书颁发机构被配置来与浏览器合作。然后将创建一个证书颁发机构服务器,设置一个Web服务器来使用SSL,并测试新的配置。一、实验目的完成本实验,应能够:1.列举浏览器所配置

4、的受信任的证书颁发机构。2.安装并配置证书颁发机构服务器。3.创建证书请求。4.颁发/签署证书。5.用SSL安全化Web站点。6.描述当以SSL连接时Web页面使用的过程。二、实验环境1、WindowsXPProfessional(与2000系统机器能相互访问)2、Windows2000AdvancedServer(IP:192.168.174.128)要求配置了默认Web服务器。3、Windows2000AdvancedServer安装CD或ISO三、实验步骤步骤1查看受信任的根证书颁发机构。Web

5、浏览器通常配置了许多来自证书颁发机构的证书,先来看一下。在WindowsXPProfessionalPC机:1)打开InternetExplorer。2)单击“工具”、“Internet选项”。3)选中“内容”选项卡,并在内容窗口中单击“证书”。4)在打开的证书窗口中选择“受信任的根证书颁发机构”,出现图1-2。图1-2浏览器中受信任的根证书1)在打开的证书窗口中任意双击一个证书,查看该证书的有效期和作用。步骤2安装并配置证书颁发机构服务器。将Windows2000AdvancedServer配置成证

6、书颁发机构服务器。1)在控制面板里选择添加/删除程序,再选择安装/删除Windows组件。2)在组件对话框中选择“证书服务”选项,打开Windows组件安装向导开始安装证书。3)在证书颁发机构类型窗口中选中“独立根CA(S)”,如图1-3,单击“下一步”继续。图1-3证书颁发机构类型1)在CA标识信息窗口,参照图1-4进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。2)在数据存储路径窗口,保持默认选项,单击“下一步”,继续。3)指定数据存储位置之后,会出现警告窗口,提示你将停止Inter

7、net信息服务,选择“确定”,继续安装证书。4)插入系统盘或选择ISO文件路径,完成证书服务的安装。步骤3创建证书请求Web服务器需要为证书创建一个请求。在这个过程中,Web服务器将创建自己的密钥对,其中的公钥将是证书请求的一部分。图1-4CA标识信息1)在控制面板内打开“管理工具”,选择“Internet服务管理器”。2)在树型窗格中,右击“默认Web站点”并选中属性。3)单击“目录安全性”选项卡,单击“服务器证书”,打开Web服务器证书向导的欢迎界面并单击“下一步”继续。4)在服务器证书界面,选中

8、“创建一个新证书”选项,继续。5)在稍后或立即请求界面,选中“现在准备请求,但稍后发送”选项,继续。6)在命名和安全设置界面,参照图1-5:a)名称:默认Web站点b)位长:1024c)单击下一步,继续7)在组织信息界面,参照图1-6:a)对于组织,键入hnsoftb)对于部门,键入wlabc)单击下一步,继续8)在证书请求文件名界面,接受默认的C:certreq.txt,继续。这个文件将是用来从证书服务器请求证书的文件。9)默认继续,完成创建证书请求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。