数字证书PKI实验探究.doc

《网络安全概论》课程实验报告 实验名称：数字证书PKI实验 学员姓名： 实验成绩：优 良 中 及格 不及格 【实验 一、实验环境搭建 1.A安装、启动证书服务 1.1 开启虚拟机软件VMWare并Win2003操作系统 2003操作系统，点击Virtual Machine Settings——Network Adapter——Network connection——Bridged，点击OK保存。地址.32.128； B设置为29； C设置为30 测试之间的连通性 BpingC,如图： ApingB,如图： ingA,如图： 1.2 A安装启动IIS服务 (添加或删除程序 勾选应用程序服务器并点击下一步 在安装过程中会提示一些安装信息将之前准备好的软件装在相应的文件目录 中选取相应文件点击确定即可 同理 同理找到相应的文件 到这里IIS服务器就搭建完成了我们测试一下看看其是否正常运行 我们右键单击 A安装启动证书服务 （1）打开控制面板-添加或删除应用程序 （2）单击添加/删除windows组件 勾选证书服务会弹出如上图的提示框单击确认 会出现上图情况直接单击 设置CA的公用名称单击 设置证书数据库以及证书数据库日志的位置 提示要暂时停止使用Internet服务单击 提示要启动Active Server Page单击 到此为止证书服务已经启动 下面 可以看到证书颁发机构正在运作启动成功 1.4 C验证A的服务器： 用户C打开IE浏览器，访问主机A的CA网址：28/certsrv， 2. B安装、启动 web 网站 （ 1） B 安装启动 IIS 方法：控制面板(添加删除程序(添加/删除 Windows 组件(应用程序服务器。 说明：安装过程中，会提示安装所需的一些文件。解压缩实验软件中 IIS6.0_for _2003.rar 文件，根据提示操作即可。 （ 2）配置 web 网站 方法：①开始(管理工具(Internet 信息服务（ IIS）管理器； ②在 IIS 管理器的 右边栏空白处，点击右键，打开“资源管理器”，新建hello.txt，写入“ hello.good morning”， 另存为 hello.htm，如下图示；打开 IE，访问 29  二、数字证书管理 3. C 申请证书 方法： 打开 IE 浏览器，在地址栏中输入28/certsrv，选择：申请一个证书。 注意：填入客户端信息时，国家地区栏填入“ CN”。 1）申请web 浏览器证书: 2）申请电子邮件保护证书； 3）申请客户端身份验证证书，要求该证书对应的密钥对仅用于签署，密钥长度 2048，并启用强私钥保护，采用 MD5 算法，请在实验报告中给出相应选择的截图。 4. A 颁发证书 查看挂起的申请，可以看到之前的三个申请 选择一个申请-右键-所有任务-颁发 查看颁发的证书，三个证书已成功颁发 要求： C 分别查看所申请证书的下列信息：序列号、签名算法、有效起始和终止日期、公钥、密钥用法，请注意不同证书密钥用法的不同。请在实验报告中给出 A 所申请证书信息的截图。 1）web证书 查看证书 ”Internet选项 内容-证书 双击查看证书 2）邮箱证书，同上 查看证书 3）客户端证书，同上 查看证书 要求： A 分别以“未指定”、 “被取代”、 “密钥泄露”原因吊销 web 浏览器证书、电 子邮件保护证书和客户端身份验证证书。 1）吊销eb浏览器证书 选中eb证书-右键-所有任务-吊销证书 理由码:未指定 选择是，可看到该ID为4的证书已从此列表中消失 2）吊销电子邮件保护证书 理由码：被取代 3）吊销客户端身份验证证书 理由码：密钥泄露 4）发布证书撤销列表CRL 在吊销的证书中可以看到以上三个证书存在 右键“吊销的证书”-所有任务-发布 点击确定，发布了一个新的CRL 7. C 查看 CRL（证书撤销列表） 要求： 请在实验报告中给出各撤销证书有关信息（如序列号、吊销日期、 CRL 理由码）的截图。 选择“下载一个CA证书，证书链或CRL” 选择“下载最新的基CRL” 保存到桌面 查看CRL 查看吊销列表 可以看到之前被吊销的三个证书，包括序列号、吊销日期和吊销理由 三、 SSL 单向认证启动 8. 网站 B 申请数字证书 （ 1）生成证书申请 方法： 开始-管理工具-Internet 信息服务（ IIS）管理器。右键单击“默认网站”，选择“属性” 菜单项，进入“目录安全性”标签页。 点击“服务器证书”按钮，启动“Web 服务器证书向导”。说明：选择“创建一个 新证书”选项；在设置“站点公用名称”，以 Web 网站 B 的 IP 地址作为站点的公 用名称。 ③访问网站