信息安全技术 20155203 20155204 20155214 实验三 数字证书应用
一、实验目的
该实验为验证性实验。
- 了解PKI体系
- 了解用户进行证书申请和CA颁发证书过程
- 掌握认证服务的安装及配置方法
- 掌握使用数字证书配置安全站点的方法
二、实验内容
1.利用数字证书建立安全Web通信
三、实验步骤
需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。
-
无认证连接
-
单向认证(仅服务器需要身份认证)
(1) 安装IIS
(2) CA安装证书服务
(3) 服务器(主机B)证书申请
(4)服务器(主机B)安装证书
- 颁发证书
- 信任前
- 信任后
- 添加CA根证书
(5)Web通信
3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器
- 服务器要求证书
- 协议解析器查看通信内容
- 访问服务器
五、思考题
1.如果用户将根证书删除,用户证书是否还会被信任?
答:将不会被信任,本地与此根证书关联证书无效。
2.对比两次协议分析器捕获的会话有什么差异?
答:无认证连接是捕获的会话为明文,在双向认证时捕获的会话为密文。