没有合适的资源?快使用搜索试试~ 我知道了~
首页PKI配置与应用实验.doc
资源详情
资源评论
资源推荐
PKI 配置与 SSL 应用实验
实验目的
1. 通过实验,理解和掌握 PKI 的体系结构和数字证书的申请、使用。
2. 通过实验,理解 SSL 协议以及 SSL 协议与 PKI 的关系。
实验设备
PC 机、windows 2003 服务器
实验要求
1. 理解从 CA 服务器申请证书的原理和流程。
2. 用 IIS 搭建一个简单的 Web 服务器,从 CA 申请 Web 网站的保护证书和客户端访问
证书,实现通过 SSL 协议访问 Web 网站功能。
基本原理
1. PKI 系统基本结构如图 1:
图 1 PKI 系统基本结构
CA 负责发放证书,证书库存放已发放的证书和 CRL,密钥恢复服务器上保存了用户的
备份密钥,RA 负责审核证书申请作废等请求,最终用户通过向 RA 申请,获得许可后得到
CA 颁发的证书。
PKI 系统总体上实现了:用户申请,发放数字证书,密钥对产生、更新、恢复,证书和
证书废止列表发布等功能。
2. SSL 协议基本原理:
SSL 协议工作在传输层和应用层之间,主要用来解决 Web 通信的安全问题。主要由
SSL 握手协议、SSL 记录协议、SSL 警告协议三个子协议构成。使用 SSL 进行 Web 通信的
过程为:首先,进行 SSL 握手协议,完成对服务器和客户端的认证,并协商好通信密钥和
通信算法等细节;然后,进行 SSL 记录协议,所有的 Web 通信数据都会被加密和取
MAC,保证数据的保密性和完整性;通信过程中由意外情况,通过 SSL 警告协议来通知。
SSL 协议的握手过程是:
第一阶段是建立安全能力。所谓安全能力是指将要在通信中使用的加密算法、签名算
法、密钥交换算法、MAC 算法以及其它一些记录协议需要使用的必要参数如初始向量等等。
这个阶段由两个参数相同的报文组成,一个 Client_hello 报文,一个是 Server_hello 报文,
协议的发起由客户端执行。这个阶段完成后,就完成了安全能力的建立。
第二个阶段是服务器鉴别和密钥交换。这个阶段将以服务器给客户端发送自己的证书
开始执行。这个阶段,服务器可能向客户端发送的信息包括证书或证书链报文、密钥交换
报文、客户证书请求报文以及证书完成报文。除了最后一个报文,并非所有报文都是必须
的,很多情况,可能只要发送其中的一个两个报文即可完成这个握手阶段。
第三个阶段是客户鉴别和密钥交换。收到服务器证书完成报文后,客户端首先验证服
务器是否提供合法的证书,检测服务器的参数是否可以接受,如果这些都满足条件,客户
端就向服务器发送客户证书报文(或者无证书告警信息)、客户密钥交换报文和证书验证
报文中的一个或多个。除了客户密钥交换报文,其它两个报文在某些情况下不是必需的。
第四阶段是完成握手阶段。这个阶段完成安全连接的建立。首先是客户通过修改密文协议
发送改变算法定义报文将挂起的算法族定义复制到当前的算法族定义。然后客户立刻接着
发送在新的算法、密钥和密码下的完成报文。服务器对这两个报文的响应是发送自己的改
变算法定义报文将挂起状态复制到当前状态,并发送完成报文。到此为止,握手协议完成
客户端和服务器建立了安全连接,应用层协议可以使用 SSL 连接进行安全的数据通信了。
证书颁发机构 (CA)
证书申请机构 (RA)
证书库
密钥恢复服务器
最终用户
证书颁发机构 (CA)
证书申请机构 (RA)
证书库
密钥恢复服务器
最终用户
实验内容
一、 在 Windows2003 操作系统下搭建 CA。
1. 安装企业根CA及相关配置
安装证书服务之前,确定已安装“因特网信息服务(IIS)”。如果没有安装,请先在
“添加/删除Windows组件”中安装IIS。IIS的安装如图:
IIS安装好后,打开控制面板,点击“添加/删除程序”,在弹出对话框中点击“添加/
删除Windows组件”,弹出组件向导对话框,将证书服务点选上,这是会弹出警告提示
安装证书服务后计算机名不得再作更改,点击“是”继续安装。如下图所示。
点击下一步,开始配置过程,在“CA类型”上选择“企业根CA”。
剩余17页未读,继续阅读
SK19920603
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1