信息安全技术 实验三 数字证书应用
实验目的
- 了解PKI系统及用户进行证书申请和CA颁发证书过程
- 掌握认证服务的安装及配置方法
- 掌握使用数字证书配置安全站点的方法
实验内容
利用数字证书建立安全Web通信
实验人数
- 20155319 20155307 20155338
实验步骤
1.无认证
2.单向认证(仅服务器需要身份认证)
(1) 安装IIS
(2) CA安装证书服务
(3) 服务器(主机B)证书申请
(4)服务器(主机B)安装证书
-
服务器认证存在
-
服务器认证第二组填空
-
服务器认证结束的证书
-
服务器申请证书
-
服务器下载证书和链接
-
服务器证书生成
-
证书已收到
3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器
-
初次访问服务器页面
-
进入协议分析器TCP
-
要求客户证书
-
组件安装
-
访问服务器页面成功
思考题
1.如果用户将根证书删除,用户证书是否还会被信任?
答:将不会被信任,本地与此根证书关联证书无效。
2.对比两次协议分析器捕获的会话有什么差异?
答:无认证连接是捕获的会话为明文,在双向认证时捕获的会话为密文。