PKI及SSL协议分析

实验目的

通过该实验了解和掌握证书服务的安装，理解证书的发放过程，掌握在WEB服务器上配置SSL， 使用HTTPS协议访问网站以验证结果，最后对HTTPS协议进行分析。

PKI

是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

数字证书，是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式

  HTTPS

是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

任务一：搭建CA服务器

1、远程桌面方式登录到CA服务器，在CMD下查看本机IP地址

2、安装证书服务

  打开添加或删除程序，再依次点击：“添加删除windows组件”，在组件向导中选中“应用程序服务器”与“证书服务”

  双击“应用程序服务器”，选中“ASP.NET”与“Internet信息服务（IIS）”在出现的对话框中选择“独立根”

 

 

 安装完成后会发现有管理工具中多了“Internet信息服务（IIS）”

右键“默认网站”，选择“属性”：

 

     打开浏览器输入 http://10.1.1.245/certsrv/ 可以浏览证书服务器

 

 任务二：搭建HTTPS服务器

1、证书申请

  登录到要搭建https服务的“网站”主机，查看IP， 按照搭建CA服务器的方法安装IIS，区别是只选择“应用程序服务器”

打开IIS，右键“默认网站”，选择“属性”，选择“目录安全性”标签，点击“服务器证书”

 

 

 完成请求证书的设置。

打开搭建的证书服务器地址，在证书服务页面点击“申请一个证书”

 

 点击“高级证书申请”  选择第二个“使用base64编码的CMC……”

 

    打开前面步骤建立的文本文件，将文本文件的内容复制到页面中，并提交，出现审核界面

 

2、证书的颁发

    证书的颁发在证书服务器中操作，接下来的操作是证书审核员的角色，切换到CA服务器，点击“开始”>>“管理工具”>>“证书颁发机构”

可以在挂起的申请中看到刚才我们的申请 右键所有任务，选择“颁发”

3、下载并应用证书

本操作是网站主机上。

 

   将证书保存到桌面，以便查找，可以看到桌面上的证书文件

 

进入到默认网站属性，选择“目录安全性”，单击“服务器证书”

在“处理挂起请求”中选择“浏览”，选择刚才下载的证书文件，并打开，下一步，使用默认的443端口

打开默认网站属性，选择“目录安全性”标签，单击“编辑”  选择“要求安全通道”

 

任务三：访问HTTPS服务器

   在“CA服务器”中打开已经申请了HTTPS服务的网站

可以看到能够通过HTTPS协议浏览。

 

 分析与思考

1.通过本实验，论述本实验中有哪些角色？他们的任务分别是什么？

CA服务器负责给网站颁发证书，https主机负责搭建一个https服务网站，向CA服务器申请一个证书

2.对数据包进行分析，比较使用HTTP和HTTPS有什么不同？ 

http使用的是80端口，https使用的是443端口。http的连接很简单，是无状态的，而HTTPS协议是由SSL和HTTP协议构建的  可进行加密传输、身份认证的网络协议,要比http协议安全