您的位置: 首页  >  文章  >  PKI及SSL协议分析

PKI及SSL协议分析

分类: 文章 2024-04-07 07:57:26

1.实验目的
1)通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。
2.实验环境与实验工具
PKI及SSL协议分析

本实验中自己指定CA服务器与申请证书的网站。
实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。

三、实验过程和实验结果(可包括实验的算法描述、流程图、程序运行结果等)
实验步骤一
任务一:搭建CA服务器
本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。
远程桌面方式登录到CA服务器,在CMD下查看本机IP地址:
PKI及SSL协议分析
2、安装证书服务
依次点击:“开始”->>“所有程序”->>“控制面板”->>“添加或删除程序”,以打开添加或删除程序对话框: 依次点击:“添加删除windows组件”,在组件向导中选中“应用程序服务器”与“证书服务”,先不要点击下一步:
PKI及SSL协议分析
双击“应用程序服务器”,选中“ASP.NET”与“Internet信息服务(IIS)”,如下图:
PKI及SSL协议分析
点击“确定”开始安装,在出现的对话框中选择“独立根”,继续安装过程
PKI及SSL协议分析
选择相关的参数,如下图:
PKI及SSL协议分析
下一步后,会出现证书数据库的相关设置,不用修改,继续下一步:
PKI及SSL协议分析

单击下一步后进行安装,在安装过程中会提示“输入磁盘”,按照安装IIS的方式,单击“浏览”、找到文件,确定完成安装。
(浏览到桌面-win2003-I386目录下)
在安装完成后会提示启用Active Server Page,点击“确定”
PKI及SSL协议分析
安装完成后会发现有管理工具中多了“Internet信息服务(IIS)”,找到并打开:
PKI及SSL协议分析
右键“默认网站”,选择“属性”:
PKI及SSL协议分析

会出现如下属性对话框,在对话框中IP地址选择为本机IP(一般IP已经存在,不用手工输入并点击确定:
PKI及SSL协议分析
打开浏览器输入 http://10.1.1.245/certsrv/ 可以浏览证书服务器
PKI及SSL协议分析
至此,证书服务器搭建完成。
实验步骤二
任务二:搭建HTTPS服务器
1、证书申请
登录到要搭建https服务的“网站”主机,查看IP:
PKI及SSL协议分析
按照搭建CA服务器的方法安装IIS,区别是只选择“应用程序服务器”,如下图:
PKI及SSL协议分析
安装完成后,打开IIS,右键“默认网站”,选择“属性”:
PKI及SSL协议分析
在“默认网站属性”中选择“目录安全性”标签,点击“服务器证书”:
PKI及SSL协议分析
会出现安装向导,点击下一步:出现如下对话框,保持默认选项“新建证书”不动,继续下一步继续保持默认选项,单击下一步:
填写单位与部门信息:
PKI及SSL协议分析
填写公用名称,由于在本环境中没有使用DNS服务器,没有域名因此使用IP地址访问,在公用名称中输入本机的IP地址,如果名称错误,后面过程中会出现问题,因此应仔细核对
PKI及SSL协议分析
在下一步中输入证书的相关信息:
PKI及SSL协议分析
可以使用默认的文件名,但要记住存放地址:
PKI及SSL协议分析
确认信息后,完成请求证书的设置。
接下来申请证书。
打开浏览器,输入刚才我们搭建的证书服务器地址:
Http://10.1.1.245/certsrv/ (在实验中根据自己情况填写IP),在证书服务页面点击“申请一个证书”
PKI及SSL协议分析
在下图的页面中点击“高级证书申请”:
PKI及SSL协议分析
在出现的页面中选择第二个“使用base64编码的CMC……打开前面步骤建立的文本文件,将文本文件的内容复制到页面中,并提交:
PKI及SSL协议分析
会出现等待管理员审核批准的页面。
PKI及SSL协议分析
2、证书的颁发
证书的颁发在证书服务器中操作,接下来的操作是证书审核员的角色,切换到CA服务器,点击“开始”>>“管理工具”>>“证书颁发机构”: 可以在挂起的申请中看到刚才我们的申请
PKI及SSL协议分析
右键所有任务,选择“颁发”
PKI及SSL协议分析
颁发后可以在“颁发的证书”中看到,如下图:
PKI及SSL协议分析
3、下载并应用证书
本操作是网站主机上。
PKI及SSL协议分析
可以看到,证书已经审核通过,可以下载了:
PKI及SSL协议分析
点击“保存的申请证书”,进入到下一页面:
PKI及SSL协议分析
选择“Base 64编码”,并点击“下载证书”:
PKI及SSL协议分析
将证书保存到桌面,以便查找,可以看到桌面上的证书文件。
再进入到默认网站属性,选择“目录安全性”,单击“服务器证书”
进入Web服务器证书向导,点击下一步:
PKI及SSL协议分析

在“处理挂起请求”中选择“浏览”,选择刚才下载的证书文件,并打开,下一步,使用默认的443端口,点击下一步:
PKI及SSL协议分析
PKI及SSL协议分析

继续下一步,完成向导。
打开默认网站属性,选择“目录安全性”标签,单击“编辑”选择“要求安全通道”,确定
PKI及SSL协议分析
实验步骤三
任务三:访问HTTPS服务器
在“CA服务器”中打开已经申请了HTTPS服务的网站:
PKI及SSL协议分析
PKI及SSL协议分析

  1. 通过本实验,论述本实验中有哪些角色?他们的任务分别是什么?
    CA服务器,任务建立SSL加密通道
    网站主机,任务申请HTTPS服务的网站
    2.对数据包进行分析,比较使用HTTP和HTTPS有什么不同?
    http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。http的连接很简单,是无状态的,而HTTPS协议是由SSL和HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。HTTPS安全超文本传输协议是一个安全通信通道,基于HTTP开发,用于在客户计算机和服务器之间交换信息。http 是超文本传输协议,信息是明文传输,https则是 具有安全性的ssI加密传输协议。简单来说它是HTTP的安全版。
    https://前缀表明是用SSL (安全套接字)加密的,你的电脑与服务器之间收发的信息传输将
    更加安全。https协议需要申请证书,一般免费证书很少,需要交费,Web服务器启用SSL需
    要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。区别统计: HTTP是不安全的,而HTTPS是安全的; HTTP标准端口是80,而HTTPS的标准端
    口是443;在网络模型中,HTTP工作于应用层,而HTTPS工作在传输层; HTTP无需证书,而
    HTTPS需要认证证书。

相关推荐