天津商业大学信息安全实验五..doc

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 2 PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 1 《信息安全技术》 实 验 报 告 书 实验名称： 实验五 身份认证技术与应用 专 业： 电子商务 班 级： 1203班 姓 名： 代常发 学 号：指导老师： 丁雷 信息工程学院 2015 年 5 月 目 录 TOC \o 1-3 \h \u HYPERLINK \l _Toc5050 一、实验目的 PAGEREF _Toc5050 2 HYPERLINK \l _Toc16079 二、实验内容 PAGEREF _Toc16079 2 HYPERLINK \l _Toc31027 三、实验要求 PAGEREF _Toc31027 4 HYPERLINK \l _Toc12040 四、实验准备 PAGEREF _Toc12040 4 HYPERLINK \l _Toc22201 五、实验原理、方法和手段 PAGEREF _Toc22201 5 HYPERLINK \l _Toc23434 六、实验条件 PAGEREF _Toc23434 6 HYPERLINK \l _Toc4893 七、实验步骤 PAGEREF _Toc4893 6 HYPERLINK \l _Toc11579 任务一、证书服务的安装 PAGEREF _Toc11579 6 HYPERLINK \l _Toc9097 任务二 服务器证书的申请与安装 PAGEREF _Toc9097 22 HYPERLINK \l _Toc7448 任务三、服务器身份认证 PAGEREF _Toc7448 41 HYPERLINK \l _Toc23476 八、思考题 PAGEREF _Toc23476 65 实验五 身份认证技术与应用 一、实验目的 了解认证机构CA 掌握MS CA的安装与安全性配置 掌握数字证书的申请、颁发与安装 掌握如何利用数字证书来证明身份 二、实验内容 PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 7 任务一、证书服务的安装 任务二 服务器证书的申请与安装 任务三、服务器身份认证 任务四 CA及证书的管理 三、实验要求 采用以学生自主训练为主的开放模式组织教学 四、实验准备 1. 认证机构CA 在电子商务交易的过程中，用户身份的认证成为一个重要的议题，随着加密技术的发展，尤其是非对称加密技术的产生，数字证书也就伴着电子商务的迫切需求而产生了。数字证书较好的解决了电子商务中用户身份的证明问题，但是数字证书是如何获取的呢？如何为所有的交易角色所信服呢？这就需要由官方组建一个权威的第三方认证机构来进行数字证书的管理工作，因此认证机构CA就此诞生了。 2. 数字证书 数字证书作为电子商务交易身份的证明，其从无到有的过程大致如下：用户申请数字证书、认证机构CA颁发数字证书、用户下载安装数字证书，因此用户与认证机构CA协调配合的关系就此造成。 3. 身份认证 用户的数字证书安装完毕，那么如何证明自己的身份呢？主要包含以下几个方面：要具有相同的根CA认证机构方能证明用户的身份、对服务器证书来说要具有确定的域名或主机名（局域网内）方能证明服务器的身份、已安装的数字证书要在证书颁发的有效期内方能证明自己的身份。 4. 证书管理 CA的自动化证书颁发功能，某些情况下会方便证书的申请者与CA的管理者，但是在方便的同时也引入了一些不确定的因素，即缺少了审核这一关键步骤，这在有的时候会给证书本身提供的准确信息带来一定的影响，一般不建议使用。 当用户或者各级CA因此某些原因致使自己的证书私密流失后，需要及时的通过CA或者CA自己将流失证书吊销，以避免恶劣影响的持续扩大，这可以在最大程度上保障各级用户的利益。作为数字证书的使用者，有责任也有义务保护好自己的数字证书不外泄，又需要防止因此数字证书的使用者的意识疏忽造成证书的损坏与丢失，因此使用者应该将获取的证书进行导出备份，以便意外发生时，可以将备份证书导入恢复。 五、实验原理、方法和手段 1、主机使用【快照】将虚拟机恢复到初始状态。 2、任务一每1人1组，以主机A为例进行说明。各实验主机的系统时间应该统一，以保证系统时间不会在数字证书有效期的时间范围之外。 3、任务二每2人1组，以主机A、主机B为例。主机A为CA认证机构，主机B为WEB服务器。 4、任务三、四每3人1组，以主机A、主机B、主机C为例。主机A为CA认证机构，主机B为WEB服务器，主机C为WEB客户端。 六、实验条件 电子商务技术实验教学平台 七