PKI及SSL协议分析

一.安装证书服务

在CA服务器上进行安装

 

 

 

  登录到要搭建https服务的“网站”主机进行相同操作，安装安装IIS

二.证书的颁发在证书服务器中操作，接下来的操作是证书审核员的角色，需要切换到CA服务器，然后在网站主机上下载

 

 

三.在CA服务器上进行操作，打开已经申请了HTTPS服务的网站，输入https://10.1.1.196

 

 

分析与思考：1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

有CA服务器，担任证书的颁发操作，扮演证书审核员的角色；有HTTP网站主机，申请挂起并下载证书

2.http与https区别

https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls加密传输协议。http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443.http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。