信息安全实验报告二.doc
《信息安全实验报告二.doc》由会员分享,可在线阅读,更多相关《信息安全实验报告二.doc(4页珍藏版)》请在冰点文库上搜索。
实验成绩
《信息安全概论》实验报告
实验二PKI实验
专业班级:
学号:
姓名:
完成时间_2016/5/18
一、实验目的
加深对CA认证原理及其结构的理解;掌握在Windows2003Server环境下独立根CA的安装和使用;掌握证书服务的管理;掌握基于Web的SSL连接设置,加深对SSL的理解。
二、实验内容
客户端通过Web页面申请证书,服务器端颁发证书,客户端证书的下载与安装;停止/启动证书服务,CA备份/还原,证书废除,证书吊销列表的创建与查看;为Web服务器申请证书并安装,在Web服务器端配置SSL连接,客户端通过SSL与服务器端建立连接。
三、实验环境和开发工具
1.Windows2003操作系统
2.VMwareWorkstation
四、实验步骤和结果
CA分为两大类,企业CA和独立CA;
企业CA的主要特征如下:
1.企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA;
独立CA主要以下特征:
1.CA安装时不需要AD(活动目录服务)。
2.任何情况下,发送到独立CA的所有证书申请都被设置为挂起状态,需要管理员受到颁发。
这完全出于安全性的考虑,因为证书申请者的凭证还没有被独立CA验证;
AD(活动目录)环境下安装证书服务(企业根CA)的具体步骤如下:
首先要安装IIS,这样才可以提供证书在线申请。
1)从“控制面板”,双击“添加/删除程序”,单击“添加/删除Windows组件”,选中“证书服务”,单击“下一步”。
如图4-1所示。
图4-1 添加证书服务
弹出警告信息“计算机名和域成员身份都不能更改”,选择“是”
2)选中“企业根CA”,并选中“用户自定义设置生成密钥对和CA证书”,单击“下
一步”。
如图4-2所示。
图4-2选中企业根CA
3)在自定义设置生成密钥对和CA证书窗口中,新建公钥/私钥对,使用默认的加密服务程序(strong)、哈希算法和密钥长度,单击“下一步”。
如果4-3所示。
图4-3设置CA的高级选项
4)输入CA的标识信息和有效期限。
在此CA的公用名称中输入CA的名称,一般是域名称,可以输入中文,单击“下一步”。
5)选择证书数据库文件和日志文件的目录,单击“下一步”。
如图4-4所示
图4-4选择证书数据库文件和日志文件的目录
1)证书服务会配置Internet信息服务,因此会暂停这项服务并弹出如图6-8所示的提示框,单击“确定”按钮。
图6-8确定暂停IIS服务
a)安装证书服务。
安装成功后,在“管理工具”中会添加“证书颁发机构”服务。
五、实验遇到问题及解决方法
1.SSL连接出错无法与服务器建立安全连接.可能是服务器出现了问题,也可能是您没有服务器要求的客户端身份验证证书.错误107(net:
:
ERR_SSL_PROTOCOL_ERROR):
SSL协议出错.
2.停止/启动证书服务,CA备份/还原,证书废除,证书吊销列表的创建与查看;
实验心得:
通过实验二,加深对CA认证原理及其结构的理解,通过在Windows2003Server环境下独立根CA的安装和简单操作,更直观的对CA证书相关理论的实现有了基础的认识。
巩固了相关证书服务的管理方面的理论知识,学习了基于Web的SSL连接设置,对SSL有了自己的初步理解。
由于实验说明中运行的环境是Windows2003,开始是在虚拟机上运行的实验,由于操作不便未能完成实验,后来在真实的环境中,通过查阅网上的资料,成功安装了实验相关环境,完成了实验。
当然期间,也加深了对计算机网络知识的认识,加强了同学之间的沟通与理解,提高了自己的团队合作能力。
4