《信息系统安全技术》实验报告模板.docx
《《信息系统安全技术》实验报告模板.docx》由会员分享,可在线阅读,更多相关《《信息系统安全技术》实验报告模板.docx(11页珍藏版)》请在冰豆网上搜索。
![《信息系统安全技术》实验报告模板.docx](https://file1.bdocx.com/fileroot1/2023-1/2/ab0c3c97-8e11-43e9-a719-647349f727e3/ab0c3c97-8e11-43e9-a719-647349f727e31.gif)
《信息系统安全技术》实验报告模板
《信息系统安全技术》实验报告模板
姓名
系别
实验地点
学号
年级班
实验时间
成绩评定
教师签字
实验项目
Windows中使用证书和SSL
实验目的
完成本实验,应能够:
1.列举浏览器所配置的受信任的证书颁发机构。
2.安装并配置证书颁发机构服务器。
3.创建证书请求。
4.颁发/签署证书。
5.用SSL安全化Web站点。
6.描述当以SSL连接时Web页面使用的过程。
实验环境
Windows2000(/Advanced)/2003Server(要求配置了默认Web服务器,IP可根据具体情况来设置,如:
192.168.200.50,Windows2000(/Advanced)/2003Server安装盘备用)1台;WindowsXPProfessional(与服务器能相互访问)1台。
实验步骤
(一)查看受信任的根证书颁发机构
Web浏览器通常配置了许多来自证书颁发机构的证书,先来看一下。
在WindowsXPProfessionalPC机:
1.打开InternetExplorer;
2.单击[工具]-[Internet选项];
3.选中[内容]选项卡,并在内容窗口中单击[证书];
4.在打开的证书窗口中选择[受信任的根证书颁发机构],出现图1。
图1浏览器中受信任的根证书
(二)安装并配置证书颁发机构服务器
将WindowsServer配置成证书颁发机构服务器。
1.在控制面板里选择添加/删除程序,再选择安装/删除Windows组件。
2.在组件对话框中选择“证书服务”选项,打开Windows组件安装向导开始安装证书。
3.在证书颁发机构类型窗口中选中[独立根CA(S)],如图2,单击“下一步”继续。
图2证书颁发机构类型
4.在CA标识信息窗口,参照图3进行CA名称、组织、部门、城市、省份、国家、邮件等信息的填写。
5.在数据存储路径窗口,保持默认选项,单击“下一步”,继续。
6.指定数据存储位置之后,会出现警告窗口,提示你将停止Internet信息服务,选择“确定”,继续安装证书。
7.插入系统盘或选择ISO文件路径,完成证书服务的安装。
(三)创建证书请求
Web服务器需要为证书创建一个请求。
在这个过程中,Web服务器将创建自己的密钥对,其中的公钥将是证书请求的一部分。
图3CA标识信息
1.在控制面板内打开“管理工具”,选择“Internet服务管理器”。
2.在树型窗格中,右击“默认Web站点”并选中属性。
3.单击“目录安全性”选项卡,单击“服务器证书”,打开Web服务器证书向导的欢迎界面并单击“下一步”继续。
4.在服务器证书界面,选中“创建一个新证书”选项,继续。
5.在稍后或立即请求界面,选中“现在准备请求,但稍后发送”选项,继续。
6.在命名和安全设置界面,参照图4:
a)名称:
默认Web站点
b)位长:
1024
c)单击下一步,继续
7.在组织信息界面,参照图5:
d)对于组织,键入hhtc
e)对于部门,键入hhtc
f)单击下一步,继续
8.在证书请求文件名界面,接受默认的C:
\certreq.txt,继续。
这个文件将是用来从证书服务器请求证书的文件。
9.默认继续,完成创建证书请求。
图4命名和安全设置
图5组织信息
(四)提交证书请求
此步骤将要从Web服务器把证书请求提交到证书服务器。
1.在桌面上双击InternetExplorer图标打开浏览器,在地址栏中输入http:
//172.28.15.115/certsrv/并回车确认。
2.在打开的证书服务欢迎页面上,选择“申请证书”,如图6,继续。
图6申请证书
图7提交保存的申请
3.在选择申请类型页面上,选择“高级申请”,继续。
4.在高级证书申请页面上,选中“使用base64编码的……更新证书申请”,单击“下一步”继续。
5.打开C:
/certreq.txt,复制其中的内容。
6.将刚复制的内容,粘贴到‘提交一个保存的申请’页面的文本框中,如图7所示,单击“提交”。
7.这个时候大家可以看到证书被挂起的页面,如图8所示,这是因为申请证书需要通过证书服务器验证身份。
图8证书被挂起
(五)颁发证书
服务器在申请证书之后,需通过证书服务器的验证,本步骤将告诉大家如何颁发证书。
1.单击“开始”、“程序”、“管理工具”、“证书颁发机构”打开证书控制台。
2.在控制台树型窗格中,展开Server.RootCA并选中“待定申请”文件。
3.在详细信息窗格中,右击未决的证书请求,选中“所有任务”并单击颁发。
如图9所示。
4.这个时候你可以在“颁发的证书”文件夹中看到刚才颁发的证书。
图9颁发证书
(六)下载证书
1.在浏览器的地址栏中,输入http:
//172.28.15.115/certsrv/回车。
2.在Microsoft证书服务页面,选中“检查挂起的证书”,“下一步”继续。
3.在检查挂起的证书页面,选中证书并单击“下一步”继续。
4.在证书已颁发页面上,选中Base64编码并单击“下载CA证书”链接,如图11所示。
5.以后步骤均默认继续,以完成证书的下载。
图10下载CA证书
(七)配置Web站点来使用SSL证书
1.在Internet服务管理器控制台上,右击默认Web站点并选中属性。
2.单击“目录安全性”,在该窗口单击“服务器证书”,打开IIS证书向导的欢迎界面。
3.服务器证书界面,选中“处理挂起的请求并安装证书”,“下一步”继续。
4.在处理挂起请求页面,键入C:
/certnew.cer,“下一步”继续。
5.以后步骤默认完成。
(八)配置Web站点来使用SSL
1.在Internet服务管理器控制台上,右击默认Web站点并选中属性。
2.单击“目录安全性”,在“安全通信”部分中,单击“编辑”。
3.在安全通信界面,选中“申请安全通道(SSL)”并单击确定,如图11所示。
4.单击应用,然后在继承覆盖窗口中单击确定。
图11申请安全通道SSL
(九)测试Web站点是否有了SSL
在WindowsXP机器上:
1.在浏览器中,键入http:
//172.28.15.115/并回车。
a)得到什么错误消息?
.在浏览器中,键入https:
//172.28.15.115/并回车。
a)可以看到什么提示?
能否看到页面?
实验总结
通过本次实验,我知道了如何列举浏览器所配置的受信任的证书颁发机构,如何安装并配置证书颁发机构服务器、创建证书请求、颁发/签署证书、用SSL安全化Web站点,知道了SSL在传输层使用TCP端口443,当使用SSL连接到Web服务器时,地址栏中的URL将显示https,用http会得到错误消息,通过本次实验进一步认识了安全认证的过程和步骤。
带有https的网站的安全性要比http的网站的安全性要高。