天理网络安全实验2.docx
- 文档编号:4284579
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:28
- 大小:3.13MB
天理网络安全实验2.docx
《天理网络安全实验2.docx》由会员分享,可在线阅读,更多相关《天理网络安全实验2.docx(28页珍藏版)》请在冰豆网上搜索。
天理网络安全实验2
天津理工大学
计算机与通信工程学院
实验报告
2014至2015学年第二学期
课程名称
网络安全
姓名
吕帅霖
专业
网络工程
年级
2012
实验
(2)
实验名称
基于CA的安全Web访问
实验时间
2015年5月12日第6节至第7节
主讲教师
唐召东
辅导教师
唐召东
分组人员及各自完成工作
刘琪琪20125871
PC1配置
郭云浩20125867
PC2配置
王博20125877
交换机配置
王天杰20125878
PC3配置
软件环境
1.安装Windows2003server系统的PC机3台。
2.H3CS3100交换机一台。
硬件环境
实验目的
1.理解CA系统的原理及主要功能
2.理解SSL协议的工作过程
3.掌握CA系统的配置步骤及其应用
实验内容(应包括实验题目、实验要求、实验任务等)
基于CA的安全Web访问
安装CA申请证书
实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)
三、操作步骤
(1)安装证书服务CA
输入CA识别信息,此处可随意取名。
保证证书数据库及日志信息的位置默认值:
开始安装:
在开始—管理工具中单击证书颁发机构,打开证书颁发机构:
使用IIS管理器,观察默认网站下有certsrv等虚拟目录。
在虚拟目录certsrv
属性-目录安全性-身份验证和访问控制-启用匿名访问,以便允许Internet来宾
账户通过访问此站点提交证书申请。
(2)在Web服务器上配置WWW服务(真实机里已有IIS),如下图所示:
安装完成后,打开并设置来宾用户的访问权限:
配置网站,可通过客户端IE浏览网站。
(3)接下来为web网站申请证书,打开web服务器,属性—目录安全性,选择服务器证书:
选择新建证书:
接着选择下一步
输入名称:
输入地理信息,单击下一步:
按提示完成certreq.txt证书申请文件。
(4)web方式提交证书申请:
打开IE浏览器,http:
//192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
选择申请一个证书,下一步:
选择高级证书申请:
在这里选择的是用base64编码:
复制certreq.txt文件内容到下拉列表框,提交。
出现如下图所示,证书挂起:
(5)手工颁发证书:
打开证书颁发机构,可以查看到挂起的证书,右击所有任务—颁发证书:
可以看到已经颁发了的证书:
(6)下载证书:
打开IE浏览器,http:
//192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址),选择查看挂起的证书申请的状况:
选择保存的申请证书,选择下载证书:
下载证书到本地:
(7)为WEB服务器安装证书,打开web服务器,属性-选择目录安全—服务器证书:
选择处理挂起的请求并安装证书:
浏览到刚才下载到本地的证书:
保持默认端口443:
查看证书:
(8)下载ca证书到本地添加到信任的证书机构:
打开IE浏览器,http:
//192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
在这里选择下载一个ca证书,证书链或CRL
接下来下载ca证书到本地
在运行里输入mmc打开管理控制台:
选择添加/删除管理单元—选择添加—选择证书:
选择计算机帐户:
保持默认,完成
展开管理控制台,选择证书,右击出现所有任务选择导入:
如下图:
导入刚下载ca的证书,如下图:
查看刚才打红叉的证书,现在正常了,如下图:
(9)在web服务器上启用安全通道,如图选择编辑:
勾选“要求安全通道(SSL)”。
若此时客户端证书选择“忽略客户端证书”,此时web客户机可以通过Https:
//web服务器IP地址访问网站
客户端访问:
无法访问原因:
客户端没有申请证书:
客户端申请证书:
打开IE浏览器,http:
//192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
选择申请证书,通过浏览器:
填写相关内容,提交
给客户机颁发证书:
客户机下载证书并安装:
证书安装完成:
客户机访问:
附录(可包括源程序清单或其它说明)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天理 网络安全 实验