天理网络安全实验2.docx

1、天理网络安全实验2天津理工大学计算机与通信工程学院实验报告2014 至 2015 学年 第 二 学期课程名称网络安全姓名吕帅霖专业网络工程年级2012实验（2）实验名称基于CA的安全Web访问实验时间 2015年 5 月12日 第 6节至第7 节主讲教师唐召东辅导教师唐召东分组人员及各自完成工作刘琪琪20125871PC1 配置郭云浩20125867PC2配置王博20125877交换机配置王天杰20125878PC3配置软件环境1. 安装Windows2003 server系统的PC机3台。2. H3C S3100交换机一台。 硬件环境实验目的1. 理解CA系统的原理及主要功能2. 理解SSL

2、协议的工作过程3. 掌握CA系统的配置步骤及其应用实验内容（应包括实验题目、实验要求、实验任务等）基于CA的安全Web访问安装CA 申请证书实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等）三、操作步骤（1）安装证书服务CA输入CA识别信息，此处可随意取名。保证证书数据库及日志信息的位置默认值：开始安装：在开始管理工具中单击证书颁发机构，打开证书颁发机构：使用IIS管理器，观察默认网站下有certsrv等虚拟目录。在虚拟目录certsrv属性-目录安全性-身份验证和访问控制-启用匿名访问，以便允许Internet来宾账户通过访问此站点提交证书申请。（2）在Web服务器上配置WW

3、W服务（真实机里已有IIS），如下图所示：安装完成后，打开并设置来宾用户的访问权限：配置网站，可通过客户端IE浏览网站。（3）接下来为web网站申请证书，打开web服务器，属性目录安全性，选择服务器证书：选择新建证书：接着选择下一步输入名称：输入地理信息，单击下一步：按提示完成certreq.txt证书申请文件。（4）web方式提交证书申请：打开IE浏览器， http:/192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)选择申请一个证书，下一步：选择高级证书申请：在这里选择的是用base64编码：复制certreq.txt文件内容到下拉列表框，提交。出现如下图所示

4、，证书挂起： （5）手工颁发证书：打开证书颁发机构，可以查看到挂起的证书，右击所有任务颁发证书：可以看到已经颁发了的证书：（6）下载证书：打开IE浏览器， http:/192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)，选择查看挂起的证书申请的状况：选择保存的申请证书，选择下载证书：下载证书到本地：（7）为WEB服务器安装证书，打开web服务器，属性-选择目录安全服务器证书：选择处理挂起的请求并安装证书：浏览到刚才下载到本地的证书：保持默认端口443：查看证书：（8）下载ca证书到本地添加到信任的证书机构：打开IE浏览器， http:/192.168.10.11/

5、certsrv(这是运行证书服务的计算机的IP地址)在这里选择下载一个ca证书，证书链或CRL接下来下载ca证书到本地在运行里输入 mmc打开管理控制台：选择添加/删除管理单元选择添加选择证书：选择计算机帐户：保持默认，完成展开管理控制台，选择证书，右击出现所有任务选择导入：如下图：导入刚下载ca的证书，如下图：查看刚才打红叉的证书，现在正常了，如下图：（9）在web服务器上启用安全通道，如图选择编辑：勾选“要求安全通道（SSL）”。若此时客户端证书选择“忽略客户端证书”，此时web客户机可以通过Https:/web服务器IP地址访问网站客户端访问：无法访问原因：客户端没有申请证书：客户端申请证书：打开IE浏览器， http:/192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)选择申请证书，通过浏览器：填写相关内容，提交给客户机颁发证书：客户机下载证书并安装：证书安装完成：客户机访问：附录（可包括源程序清单或其它说明）