信息安全技术 实验三 数字证书应用

信息安全技术 实验三 数字证书应用

实验目的

• 了解PKI系统及用户进行证书申请和CA颁发证书过程
• 掌握认证服务的安装及配置方法
• 掌握使用数字证书配置安全站点的方法

实验内容

利用数字证书建立安全Web通信

实验人数

• 20155319 20155307 20155338

实验步骤

1.无认证

2.单向认证（仅服务器需要身份认证）

（1） 安装IIS
（2） CA安装证书服务
（3） 服务器（主机B）证书申请
（4）服务器（主机B）安装证书

• 服务器认证存在
  

• 服务器认证第二组填空
  

• 服务器认证结束的证书
  

• 服务器申请证书
  

• 服务器下载证书和链接
  

• 服务器证书生成
  

• 证书已收到
  3．双向认证（服务器和客户端均需身份认证）

（1）服务器要求客户端身份认证
（2）客户端访问服务器
（3）客户端（主机C）证书申请
（4）客户端查看颁发证书
（5）客户端再次通过https访问服务器

• 初次访问服务器页面
  

• 进入协议分析器TCP
  

• 要求客户证书
  

• 组件安装
  

• 访问服务器页面成功
  

思考题

1．如果用户将根证书删除，用户证书是否还会被信任？

答：将不会被信任，本地与此根证书关联证书无效。

2．对比两次协议分析器捕获的会话有什么差异？

答：无认证连接是捕获的会话为明文，在双向认证时捕获的会话为密文。