网络安全实验四：2.PKI及SSL协议分析

任务一：搭建CA服务器

①查看本机ip地址：10.1.1.245

 

 

 ②安装证书服务

 

 

  依次点击：“添加删除windows组件”，在组件向导中选中“应用程序服务器”与“证书服务”，先不要点击下一步，双击“应用程序服务器”，选中“ASP.NET”与“Internet信息服务（IIS）”

 

 

 点击“确定”开始安装，在出现的对话框中选择“独立根”，继续安装过程

选择独立根，下一步

 

 

  选择相关的参数，如下图：

 

 

 按照默认，下一步，如下图

 

 

 安装到  桌面-win2003-I386目录下，如下图

 

 

 选择是，如下图

 

 

   安装完成后会发现有管理工具中多了“Internet信息服务（IIS）”，找到并打开：

 

 

 

 

io地址选择本机ip地址，为10.1.1.245，点击确定

 

 

 

 

 打开浏览器输入 http://10.1.1.245/certsrv/ 可以浏览证书服务器

 

 

 至此，证书服务器搭建完成。

任务二：搭建HTTPS服务器

1.证书申请

 登录到要搭建https服务的“网站”主机，查看IP为10.1.1.196

 

 

 按照搭建CA服务器的方法安装IIS，区别是只选择“应用程序服务器”，如下图：

 

 

 

 

 

  安装完成后，打开IIS，右键“默认网站”，选择“属性”：

 

 

 

 

 

 

 

 

 

 

 

 点击下一步

保持默认，一直下一步

直到如下图，改名称为test

 

 

 填写单位与部门信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 接下来申请证书。

打开浏览器，输入刚才我们搭建的证书服务器地址：

      Http://10.1.1.245/certsrv/ (在实验中根据自己情况填写IP)，在证书服务页面点击“申请一个证书”

 

 

   在下图的页面中点击“高级证书申请”：

 

 

在出现的页面中选择第二个“使用base64编码的CMC……”

 

 

 

打开前面步骤建立的文本文件certreq.txt，将文本文件的内容复制到页面中，并提交：

 

 

 

 

 

 

 2.证书的颁发

  证书的颁发在证书服务器中操作，接下来的操作是证书审核员的角色，切换到CA服务器，点击“开始”>>“管理工具”>>“证书颁发机构”:

 

 

 

 

 

 

 

 3.下载并应用证书

   本操作是网站主机上。

 

 点击   查看挂起的证书申请的状态

 

点击 保存的申请证书

 

 选择Base 64编码，下载证书

 

 点击保存

保存到桌面上

 

 

 

 再进入到默认网站属性，选择“目录安全性”，单击“服务器证书”

 

 

 

再进入到默认网站属性，选择“目录安全性”，单击“服务器证书”：

 

 

 选择服务器证书

 

 点击下一步

 

 点击下一步

点击浏览

 

 找到桌面上的证书，打开，点击下一步

 

 使用默认的443端口，点击下一步

 

 

 

 点击下一步，完成。

再点击下图的下方的”编辑“

 

 选择“要求安全通道”，确定：

 

 任务三：访问HTTPS服务器

 在“CA服务器”中打开已经申请了HTTPS服务的网站：

 

 

 

 输入https://10.1.1.196 (按照实际情况)，会出现一个证书安全问题的确认，单击“是”，进行浏览：

 

 分析与思考：

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

CA 服务器，网站机

CA服务器：颁发CA证书，证书库

网站机：申请CA证书，下载证书，建设网站

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

 答题：