小组成员
20155209 林虹宇
20155230 张瑞琦
20155329 胡佩伦
一、实验目的
了解PKI体系
了解用户进行证书申请和CA颁发证书过程
掌握认证服务的安装及配置方法
掌握使用数字证书配置安全站点的方法
二、实验内容
利用数字证书建立安全Web通信
三、实验步骤
需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。
-
1、无认证连接
-
2、单向认证(仅服务器需要身份认证)
(1)安装IIS
(2)CA安装证书服务
(3)服务器(主机B)证书申请
(4)服务器(主机B)安装证书
(5)Web通信
①、提交服务器证书申请
②、web服务器向CA申请证书
③、CA为服务器添加证书
④、服务器下载、安装CA根证书
- 3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器
①、服务器要求证书
②、客户端提交证书申请
③、访问服务器
五、思考题
-
1.如果用户将根证书删除,用户证书是否还会被信任?
答:用户将根证书删除后用户证书将不再会被信任。 -
2.对比两次协议分析器捕获的会话有什么差异?
答:无认证连接是捕获的会话为明文且为http协议,在双向认证时捕获的会话为密文使用的是TCP协议。