2015PKICA实验(西南交大版信息安全课程设计).docVIP

PKI/CA实验 VMWare 9.0，解压虚拟机镜像文件压缩包ExpNIS.Windows.rar。 启动VMWare 9.0，利用“File | Open”菜单打开虚拟机镜像文件ExpNIS.Windows.vmx（在解压后的Host6E子目录下）。打开后，可以利用VMWare的Power On功能启动虚拟机操作系统（该操作系统是Windows 2003 Server，登录口令为 jlcssadmin），也可以利用“VM | Snapshot | Snapshot 1”菜单恢复虚拟机操作系统（恢复操作系统无需登录过程）。 5.2 配置网络环境 修改虚拟机内操作系统的IP地址（该地址默认为），使其和本机实际操作系统的IP地址处于同样的网段，并能相互Ping通。修改后，虚拟机操作系统的 IP地址是： ，本机操作系统的IP地址是： 21 。 打开虚拟机中的“Internet信息服务（IIS）管理器”，查看其“默认网站”的状态是否为“正在运行”。在本机操作系统中启动浏览器，在地址栏中输入虚拟机IP地址，查看是否能打开虚拟机的“Web服务测试页”。 安装抓包工具（如wireshark），自学抓包工具的使用方法。利用抓包工具观察本机访问虚拟机Web服务时的TCP/IP报文和HTTP报文。 利用抓包工具捕获针对虚拟机的Web访问。Web服务器的IP地址是 、端口号是 80 。在捕获的结果中查看HTTP协议，其中HTTP协议的请求包（GET）的第一个“首部字段”的内容是 Accept:*/*\r\n ，HTTP协议的响应包（HTTP1.1）的第一个“首部字段”的内容是 Accept:*/*\r\n 5.3 Windows CA应用 安装Windows CA（即Windows 证书服务），其主要步骤是： 打开“windows组件向导”，安装“证书服务”和“应用程序服务” 安装独立根CA 定义CA名称为lxn 其余默认安装，直到完成 2、启动“证书颁发机构”服务后，主机便拥有了CA的角色。服务器证书申请 选择“新建证书” 输入证书名称为lxn_web 输入单位信息 输入站点公用名称为lxn_web_name 输入地理信息 保存证书请求文档 生成证书，并完成安装 通过Web服务向CA申请证书 选择“高级证书” 选择第2条链接 复制certreq.txt的内容到申请文本框 申请证书成功 其中CA的超链接（URL）是：.。 CA为服务器颁发证书 右键证书属性，选择“颁发” 证书已颁发 查看创建好的服务器证书，该证书的持有者是 lxn_web_name 、颁发者是 lxn 、有效期为 2015-12-13到2016-12-13 。 在服务器安装证书 选择“下载证书链” 保存文件到本地 在服务器上安装“CA根证书 处理挂起得证书 选择证书 设置SSL端口号为443 查看证书，并完成 安装完毕，在IE中点击工具｜Internet选项｜内容｜证书，在受信任的根证书颁发机构页中查看CA的根证书，其是否存在。 如下图进行设置 在主机浏览器上输入/,结果无法打开 在输入网址/,正常打开网站 SSL安全Web的默认端口是 443 ，客户端访问该安全Web的URL是 。 启动抓包工具，观察基于SSL的安全Web的通信报文。此时TCP报头是明文还是密文： 密文，IP报头是明文还是密文： 密文 ，TCP载荷是明文还是密文： 密文 。 7、自己完成双向认证（服务器和客户端均需身份认证）CA自动颁发证书 选择自动颁发，确定 重启证书服务 2、客户端以高级方式申请证书 选择“高清证书申请”并填写表格 点击“安装证书” 成功安装证书 你所填写的识别信息 如下图所示 输入密码 完成备份 还原CA的主要步骤是： 打开“证书颁发机构”，右键CA选择还原 如下图进行选择 输入密码lxn 完成还原 5、CA吊销证书和发布CRL的主要步骤是： 步骤如上面所示，先申请证书，在设置SSL加密 打开“证书颁发机构”，查看CA的所有颁发证书 右键证书选择“吊销证书” 右键吊销的证书，选择发布 发布新的CRL 在右键吊销证书，点击属性，进行查看 利用SSL安全Web，来测试证书吊销之后的访问效果。 5.5 信任模型 1、安装“独立从属