信息安全实验报告PKI实验.doc

PKI/CA实验 VMWare 9.0，解压虚拟机镜像文件压缩包ExpNIS.Windows.rar。 启动VMWare 9.0，利用“File | Open”菜单打开虚拟机镜像文件ExpNIS.Windows.vmx（在解压后的Host6E子目录下）。打开后，可以利用VMWare的Power On功能启动虚拟机操作系统（该操作系统是Windows 2003 Server，登录口令为 jlcssadmin），也可以利用“VM | Snapshot | Snapshot 1”菜单恢复虚拟机操作系统（恢复操作系统无需登录过程）。 5.2 配置网络环境 修改虚拟机内操作系统的IP地址（该地址默认为），使其和本机实际操作系统的IP地址处于同样的网段，并能相互Ping通。修改后，虚拟机操作系统的 IP地址是： 37 ，本机操作系统的IP地址是： 35 。 打开虚拟机中的“Internet信息服务（IIS）管理器”，查看其“默认网站”的状态是否为“正在运行”。在本机操作系统中启动浏览器，在地址栏中输入虚拟机IP地址，查看是否能打开虚拟机的“Web服务测试页”。 安装抓包工具（如wireshark），自学抓包工具的使用方法。利用抓包工具观察本机访问虚拟机Web服务时的TCP/IP报文和HTTP报文。 利用抓包工具捕获针对虚拟机的Web访问。Web服务器的IP地址是 37 、端口号是 80 。在捕获的结果中查看HTTP协议，其中HTTP协议的请求包（GET）的第一个“首部字段”的内容是 Accept: */*\r\n ，HTTP协议的响应包（HTTP1.1）的第一个“首部字段”的内容是 Content-Length: 1193\r\n 。 5.3 Windows CA应用 1、安装Windows CA（即Windows 证书服务），其主要步骤是： 一、添加IIS组件; 二、添加证书服务组件： 1.安装独立CA，不需要安装活动目录; 2.选择用自定义设置生成密钥对和CA证书; 3.选择密钥算法：选择默认即可，Microsoft Strong Cryptographic Provider，散列算法：SHA-1，密钥长度：2048; 4.填写CA的公用名称，其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，这里默认即可）; 5.允许使用ASP功能 2、启动“证书颁发机构”服务后，主机便拥有了CA的角色。ISCA ；CA的根证书信息是：颁发者 ISCA ；颁发给 tang-clicent ； 有效期 2015-11-14 到 2016-11-14 。 3、创建WWW服务器证书申请 8.打开证书申请网页-‘申请一个证书’- 点击‘高级证书申请’-‘使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请’ 9.打开刚才保存的certreq.txt 全选，并将其复制，粘贴到网页的文本框中，点击‘提交’ （2）通过Web服务向CA申请证书37/certsrv 。 （3）CA为服务器颁发证书37、颁发者是 ISCA 、有效期为 2015-11-14 到 2016-11-14 。 4、在服务器安装证书”完成” 5、在服务器上安装“CA根证书IE中点击工具｜Internet选项｜内容｜证书，在受信任的根证书颁发机构页中查看CA的根证书，其是否存在_是__。443 ，客户端访问该安全Web的URL是 37/ 。 启动抓包工具，观察基于SSL的安全Web的通信报文。此时TCP报头是明文还是密文： 密文 ，IP报头是明文还是密文： 密文 ，TCP载荷是明文还是密文： 密文 。 7、自己完成双向认证（服务器和客户端均需身份认证）CA自动颁发证书客户端以高级方式申请证书识别信息 使用的密钥大小是 1024 bits。证书是否被自动颁发 是 。 3、备份CA的主要步骤是： 在“证书颁发机构”的左侧树状结构中CA名称上右键单击-“所有任务”-“备份CA”，出现“证书颁发机构备份向导”，单击“下一步”。 1.在“选择要备份的项目”中选中两个选项。 2.“备份到这个位置中”选择一个新建的空目录，单击“下一步”。 3.输入密码并确认密码，单击“下一步”直到“完成”。 4、还原CA的主要步骤是： 在“证书颁发机构”的左侧树状结构中右键单击“CA的名称”-“所有任务”-“还原CA”，此时