基于webSSL应用完整版.docx

PAGE/NUMPAGES

贵州大学实验报告（小三号，加黑）

学院：计算机科学与技术专业：信息安全班级：121

姓名

饶永明

学号

1208060066

实验组

实验时间

6.15

指导教师

蒋朝惠

成绩

实验项目名称

基于web的SSL应用

实验目的

1、通过实验深入了解SSL的工作原理，熟练掌握windows2000server/server2003环境下CA系统和SSL连接的配置和使用方法。

2、给IIS配置SSL，给指定Web站点利用SSL加密HTTP通道。

实验原理

SSL：SecureSocketLayer，安全套接层。采用公开密钥技术，其目标是保证两个应用间通信的保密性和可靠性，可以在服务器和客户机两端同时实现支持。

在客户端和服务器间传输的数据是通过使用对称算法进行加密的，公用密钥算法是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL协议版本1和2提供了服务器认证，版本3添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

SSL总是由客户端启动的。在SSL会话开始时执行SSL握手。此握手产生会话的密码参数。下图为SSL的客户端与服务器的认证握手过程：

实验仪器

装有windows2000server/server2003操作系统的服务器一台；

装有windows2000/xp（含IE）的客服机若干台；

3、服务器和客户机通过hub或交换机连接成局域网；

实验内容与步骤

任务一：Windows坏境下独立根CA的安装和使用。

1.独立根CA的安装

①单击【开始】，选择【设置】→【控制面板】→【添加/删除程序】，在打开的窗口中单击【添加/删除Windows组件】。在打开的对话框中，选择【证书服务】，单击【下一步】开始安装。

②在弹出的配置窗口中，选择【独立根CA】，单击【下一步】。一次填入CA的名称。单位、部门、城市、电子邮件、描述、有效期限。单击【下一步】，在打开的运行窗口中填入数据的存储位置，单击【下一步】。

③打击【开始】，选择【程序】→【管理工具】，此时可在该菜单中找到【证书颁发机构】，说明CA的安装已经完成、

2.通过Web页面申请证书

①在局域网的另一台计算机打开IE在地址栏中输入http://根CA的IP/certsrv，在出现的页面中选中【证书申请】，单击【下一步】，开始证书的申请。

②在打开的页面中选择【用户证书申请】页面中的【Web浏览器证书】，即该证书用于获得基于SSL协议的Web页面访问权限。

③在打开的窗口中填入用户的身份信息，完成后单击【提交】。然后单击【是】，技不如人证书挂起页面，等待根CA发布该证书。

3.证书发布

①在根CA所在的计算机上，单击【开始】，选择【程序】→【管理工具】→【证书办法机构】，在打开的菜单中选择【待定申请】，上一步申请的证书出现在窗口右侧。

②在证书上右击，在弹出的快捷菜单中选择【颁发】。进行证书颁发。

③证书办法后将从【待定申请】转入到【颁发证书】文件夹，表示证书颁发完成。

4.证书的下载安装

①在证书申请的计算机上打开InternetExplore浏览器，在地址栏中输入http://根CA的IP/certsrv，进入证书申请页面。选择【检查挂起的证书】，看看CA是否颁发了证书。

②在打开的页面中选择已经提交的证书申请，单击【下一步】。

③如果颁发机构已将证书颁发，将进入证书发布页面。

④单击【安装此证书】，弹出系统提示，这里是由于没有下载安装CA系统根证书。

⑤先单击【是】，完成证书的安装。

⑥在地址栏中输入http://根CA的IP/certsrv，进入证书申请页面。选择【检索CA证书或者证书吊销】，然后单击【下载CA证书】超链接。

⑦下载完毕后，可查看证书，单击【安装证书】，进入证书向导，采用默认设置，导入成功后单击【确定】。

任务二：证书管理服务

1.停止/启动证书服务

右击CA公共名称结点，在弹出的快捷菜单中选择【所有任务】→【停止服务】，即可停止证书服务，选择【启动服务】则可以启动。

2.CA还原/备份

右击CA公共名称结点，在弹出的快捷菜单中选择【所有任务】→【备份CA】。即进入【证书颁发机构备份向导】，单击【下一步】。在打开的备份项目中选择要备份的项目和文件夹，单击【下一步】。

接着可以输入保护私钥和证书文件的密码，打击【下一步】。单击备份向导菜单中的【完成】，即完成备份。

CA的还原需先停止CA服务，然后右击CA公共名称结点，在弹出的快捷菜单中选择【所有任务】→【还原CA】。即进入【证书颁发机构备份向导】，单击【下一步】。在打开的选择还原项目