天理网络安全实验2.docx

天理网络安全实验2.docx

《天理网络安全实验2.docx》由会员分享，可在线阅读，更多相关《天理网络安全实验2.docx（28页珍藏版）》请在冰豆网上搜索。

天理网络安全实验2

天津理工大学

计算机与通信工程学院

实验报告

2014至2015学年第二学期

课程名称

网络安全

姓名

吕帅霖

专业

网络工程

年级

2012

实验

（2）

实验名称

基于CA的安全Web访问

实验时间

2015年5月12日第6节至第7节

主讲教师

唐召东

辅导教师

唐召东

分组人员及各自完成工作

刘琪琪20125871

PC1配置

郭云浩20125867

PC2配置

王博20125877

交换机配置

王天杰20125878

PC3配置

软件环境

1.安装Windows2003server系统的PC机3台。

2.H3CS3100交换机一台。

硬件环境

实验目的

1.理解CA系统的原理及主要功能

2.理解SSL协议的工作过程

3.掌握CA系统的配置步骤及其应用

实验内容（应包括实验题目、实验要求、实验任务等）

基于CA的安全Web访问

安装CA申请证书

实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等）

三、操作步骤

（1）安装证书服务CA

输入CA识别信息，此处可随意取名。

保证证书数据库及日志信息的位置默认值：

开始安装：

在开始—管理工具中单击证书颁发机构，打开证书颁发机构：

使用IIS管理器，观察默认网站下有certsrv等虚拟目录。

在虚拟目录certsrv

属性-目录安全性-身份验证和访问控制-启用匿名访问，以便允许Internet来宾

账户通过访问此站点提交证书申请。

（2）在Web服务器上配置WWW服务（真实机里已有IIS），如下图所示：

安装完成后，打开并设置来宾用户的访问权限：

配置网站，可通过客户端IE浏览网站。

（3）接下来为web网站申请证书，打开web服务器，属性—目录安全性，选择服务器证书：

选择新建证书：

接着选择下一步

输入名称：

输入地理信息，单击下一步：

按提示完成certreq.txt证书申请文件。

（4）web方式提交证书申请：

打开IE浏览器，http:

//192.168.10.11/certsrv（这是运行证书服务的计算机的IP地址）

选择申请一个证书，下一步：

选择高级证书申请：

在这里选择的是用base64编码：

复制certreq.txt文件内容到下拉列表框，提交。

出现如下图所示，证书挂起：

（5）手工颁发证书：

打开证书颁发机构，可以查看到挂起的证书，右击所有任务—颁发证书：

可以看到已经颁发了的证书：

（6）下载证书：

打开IE浏览器，http:

//192.168.10.11/certsrv（这是运行证书服务的计算机的IP地址），选择查看挂起的证书申请的状况：

选择保存的申请证书，选择下载证书：

下载证书到本地：

（7）为WEB服务器安装证书，打开web服务器，属性-选择目录安全—服务器证书：

选择处理挂起的请求并安装证书：

浏览到刚才下载到本地的证书：

保持默认端口443：

查看证书：

（8）下载ca证书到本地添加到信任的证书机构：

打开IE浏览器，http:

//192.168.10.11/certsrv（这是运行证书服务的计算机的IP地址）

在这里选择下载一个ca证书，证书链或CRL

接下来下载ca证书到本地

在运行里输入mmc打开管理控制台：

选择添加/删除管理单元—选择添加—选择证书：

选择计算机帐户：

保持默认，完成

展开管理控制台，选择证书，右击出现所有任务选择导入：

如下图：

导入刚下载ca的证书，如下图：

查看刚才打红叉的证书，现在正常了，如下图：

（9）在web服务器上启用安全通道，如图选择编辑：

勾选“要求安全通道（SSL）”。

若此时客户端证书选择“忽略客户端证书”，此时web客户机可以通过Https:

//web服务器IP地址访问网站

客户端访问：

无法访问原因：

客户端没有申请证书：

客户端申请证书：

打开IE浏览器，http:

//192.168.10.11/certsrv（这是运行证书服务的计算机的IP地址）

选择申请证书，通过浏览器：

填写相关内容，提交

给客户机颁发证书：

客户机下载证书并安装：

证书安装完成：

客户机访问：

附录（可包括源程序清单或其它说明）