zoukankan      html  css  js  c++  java
  • 信息安全技术 20155203 20155204 20155214 实验三 数字证书应用

    信息安全技术 20155203 20155204 20155214 实验三 数字证书应用

    一、实验目的

    该实验为验证性实验。

    1. 了解PKI体系
    2. 了解用户进行证书申请和CA颁发证书过程
    3. 掌握认证服务的安装及配置方法
    4. 掌握使用数字证书配置安全站点的方法

    二、实验内容

    1.利用数字证书建立安全Web通信

    三、实验步骤

    需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。

    1. 无认证连接

    2. 单向认证(仅服务器需要身份认证)
      (1) 安装IIS
      (2) CA安装证书服务
      (3) 服务器(主机B)证书申请
      (4)服务器(主机B)安装证书

    • 颁发证书
    • 信任前
    • 信任后
    • 添加CA根证书

    (5)Web通信

    3.双向认证(服务器和客户端均需身份认证)
    (1)服务器要求客户端身份认证
    (2)客户端访问服务器
    (3)客户端(主机C)证书申请
    (4)客户端查看颁发证书
    (5)客户端再次通过https访问服务器

    • 服务器要求证书
    • 协议解析器查看通信内容
    • 访问服务器

    五、思考题

    1.如果用户将根证书删除,用户证书是否还会被信任?

    答:将不会被信任,本地与此根证书关联证书无效。

    2.对比两次协议分析器捕获的会话有什么差异?

    答:无认证连接是捕获的会话为明文,在双向认证时捕获的会话为密文。

  • 相关阅读:
    Java的五个基础面试题 容易搞倒老手的
    新北邦java笔试题
    Mysql面试题及答案
    MySQL取得当前时间的函数是什么 格式化日期的函数是什么
    mysql索引优化面试题
    介绍一下mysql的日期和时间函数
    MYSQL面试题:简单叙述一下MYSQL的优化
    不少程序员都会碰到的三个面试题
    HTTP URLEncoding
    Comparable vs. Comparator in Java
  • 原文地址:https://www.cnblogs.com/20155204wh/p/7806025.html
Copyright © 2011-2022 走看看