20155318 20155328 20155333 《信息安全技术》第三次实验 实验报告
实验环境
操作系统:Windows
软件工具:协议分析器
实验内容
利用数字证书建立安全Web通信
实验过程
此次实验分为3台主机完成:客户端、服务器、CA。在实验开始时先三个虚拟机相互ping
一、无认证
客户端启动服务器,在浏览器中输入http://服务器IP,访问服务器Web服务。进入后刷新协议分析捕获,在端口会话中选择源或目的端口为80的会话,并选择名为“GET”的单次会话,切换至协议解析试图。
二、单向认证(仅服务器)
1.CA安装证书
2.服务器向CA进行证书申请。
3.CA颁发证书后,服务器安装证书。
出现上图是因为服务器没有安装CA根证书,下载并安装后,如下图:
4.在服务器端设置“要求安全通道SSL”,并“忽略客户端证书”,“确定”。客户端重启IE,输入“http://服务器IP”,出现下图:
三、双向认证(服务器和客户端)
1.服务器要求客户端进行身份认证
2.客户端访问服务器
3.客户端进行证书申请,在CA颁发后下载并安装证书,查看颁发证书。
4.客户端查看颁发证书:
5.客户端再次通过https访问服务器,却没有显示证书:
后来去问老师,换了个电脑作服务器,也出现了这样的情况...并不知道是为啥(废狗躺.jpg)
实验总结
这次实验三个人做,所以之间的交流和磨合比较多,实验过程中也出现了不少的问题。尤其是最后那个没有显示证书的问题,换了服务器(我本人,负责服务器)和服务器的名字,也不对。但这个错误就让人更深刻地理解了实验的原理。实践出真知是真的,即使出了很多错,学到的东西也比平时丰富一些。
思考题
- 如果用户将根证书删除,用户证书是否还会被信任?
不会。
- 对比两次协议分析器捕获的会话有什么差异?
无认证状态下捕获的会话是明文,双向认证捕获的是密文。