计算机网络课程设计-SSL安全协议的研究汇.docVIP

一．设计内容： 课题：SSL安全协议的研究 SSL协议是为了数据的安全传输而产生的，SSL协议时电子商务中常用的一种安全电子交易协议，对信息传输起到了加密和认证的作用。SSL协议保证了数据的完整性、机密性和客户机的身份认证。 课题内容： （1）掌握SSL协议的基本原理 （2）部署基于SSL协议的HTTPS服务器 （3）通过浏览器访问HTTPS （4）通过协议分析软件，分析SSL协议过程 （5）完成测试并写出详细课设报告 二．设计要求： 在规定时间内完成以上设计内容。 画出拓扑图和工作原理图（用计算机绘图） 编写设计说明书 见附带说明。 每人必做一题—学号模5后加1的题号，另可选做一题。 成绩评定： 指导老师负责验收结果，结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分： ① 平时出勤 （占20%） ② 系统分析、功能设计、结构设计合理与否（占10%） ③个人能否独立、熟练地完成课题，是否达到目标（占40%） ④ 设计报告（占30%）不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。 三、进度安排 （注意：19周四前必须提交课设报告，迟交或未交只能计零分。下面是三个班总的时间安排，课设报告中，每班只需填写其实际设计时间） 因是2个班交叉执行，没有过多衔接时间，各位同学必须严格按时执行。 第 18周 时间 8：00-12：00 12：00—15：30 星期一 网工0901 网工0902 星期二 网工0902 网工0901 星期三 网工0901 网工0902 星期四 网工0902 网工0901 目录 一、SSL协议的基本原理 4 二、部署基于SSL协议的HTTPS服务器 4 三、通过浏览器访问HTTPS 22 四、通过协议分析软件，分析SSL协议过程 22 五、心得体会 24 一、SSL协议的基本原理 SSL通信的工作原理 SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成： （1）握手协议：这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。 （2）记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。 （3）警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。  在安装证书服务之前，机器上要首先装有IIS 和DNS 服务 一：安装证书服务 打开“控制面板”---“添加删除组件”，勾选“证书服务”复选框。弹出确认框，点击确认 以下弹出的三项设置，均选择默认配置，直接点击“下一步”。其中，在“CA 识别信息” 中，填写你自己的信息，“可分辨名称后缀”按照“DC= ， DC= ”的格式来写。 安装时会弹出类似“停止IIS 服务”，“安装ASP.NET 拓展”等环境要求，全部选择“是” 一路点击“下一步”，完成“证书服务”器的安装。 以下是安装截图 安装完成后，会在IIS 管理器“默认站点”中添加新的项，如下图所示： 二，生成证书申请 打开“IIS 管理器”，右击“默认网站”选择“属性” 在“目录安全性”选项卡下点击“服务器证书”，开始证书的申请 证书申请的过程很简单，基本保持默认配置，一路点击“下一步” 在“名称和安全性设置”中，“名称”要选择“默认网站” 在“站点公用名称”中添加的网站地址，就目前来看，随意写一个地址即可。 最后一步“证书请求文件名”，选择生成的证书请求的地址。注意这只是一个“证书请求”， 并不是最后的“证书” 三，申请，下载证书 打开刚刚的“证书请求”文件，复制其中的全部内容 在浏览器中输入：“/certsrv/default.asp”，出现如下界面 点击“申请一个证书” 选择“高级证书申请” 选择“使用base64 编码的。。。” 将刚刚你复制的内容粘贴到申请框中，点击“提交” 四，颁发证书 打开“管理工具”中的“证书颁发机构”，在证书颁发机构中点击“挂起的申请，右击右边 的任务，选择“所有任务”---“颁发” 五，下载证书 在浏览器中输入：/certsrv/default.asp 点击“查看挂起的证书申请的状态” 点击“保存的申请证书”，并下载证书 六，在服务器上安装证书 打开“IIS 管理器”---右击“默认网站”选择“属性”---打开“目录安全性”选项卡，单击 “服务器证书”，并