网络安全实验报告 PKI证书应用_大学网络安全实验报告

网络安全实验报告 PKI证书应用由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“大学网络安全实验报告”。

一、实验目的1.观察没有PKI服务支持时的WEB流量内容

2.实现PKI服务，然后观察结果

二、实验内容与步骤

1．无认证（服务器和客户端均不需要身份认证）

（1）客户端启动协议分析器开始捕获；客户端在IE浏览器地址栏中输入http://服务器IP，访问服务器Web服务。

通过协议分析器对HTTP会话的解析中可以确定，在无认证模式下，服务器与客户端的Web通信过程是以明文实现的。

2．单向认证（仅服务器需要身份认证）（1）CA（主机A）安装证书服务

（2）服务器（主机B）证书申请

通过Web服务向CA申请证书

CA为服务器颁发证书

通告服务器查看证书。

（3）服务器（主机B）安装证书

服务器下载、安装由CA颁发的证书

此时服务器证书已安装完毕，可以单击“目录安全性”页签中单击“查看证书”按钮，查看证书的内容，回答下面问题。

证书信息描述：无法将这个证书验证到一个受信任的证书颁发机构 颁发者：user7DCA

再次通过IE浏览器查看“受信任的根证书颁发机构”，查看名为userGX的颁发者（也就是CA的根证书），CA证书不存在 服务器下载、安装CA根证书

证书信息描述：保证远程计算机的身份 颁发者： user7DCA 再次通过IE浏览器查看“受信任的根证书颁发机构”，查看名为userGX的颁发者（也就是CA的根证书），CA证书存在（4）Web通信

客户端重启IE浏览器，在地址栏输入http://100.10.1.2/并确认，此时访问的Web页面出现如图所示信息。

客户端启动协议分析器，设置过滤条件：仅捕获客户端与服务器间的会话通信，并开始捕获数据。

客户端在IE浏览器地址栏中输入“https://100.10.1.2/”并确认，访问服务器Web服务。在协议解析页面可观察到，服务器与客户端的Web通信过程是以密文实现的3．双向认证（服务器和客户端均需身份认证）（1）服务器要求客户端身份认证（2）客户端访问服务器

客户端在IE浏览器地址栏中输入“https://服务器IP”访问服务器Web服务。出现“选择数字证书”对话框，但是没有数字证书可供选择。单击“确定”，页面出现提示“该页要求客户证书”。

（3）客户端（主机C）证书申请 客户端提交证书申请

CA为客户端颁发证书 客户端下载、安装证书链

（4）客户端查看颁发证书

客户端单击IE浏览器的“工具”｜“Internet选项”｜“内容”｜“证书”，会在“个人”页签中看到同组主机CA颁发给自己的证书,如图10-1-5所示。

（5）客户端再次通过https访问服务器

二．安全电子邮件

1．主机B、C创建邮件账户

2．邮件用户（主机B、C）申请电子邮件保护证书

（1）邮件用户在IE浏览器地址栏中输入“http://172.16.0.81/certsrv/”并确认，访问CA的证书申请页面。

（2）邮件用户通过“申请一个证书”|“高级证书申请”|“创建并向此CA提交一个申请”，申请一张电子邮件保护证书。

（3）CA为邮件用户颁发电子邮件保护证书。

（4）邮件用户通过CA“证书服务主页”|“查看挂起的证书申请的状态”|“安装证书”将数字证书安装好。

3．邮件用户设置Outlook Expre 4．发送签名电子邮件（未加密）

5．发送加密电子邮件

6．邮件用户验证邮件的加密作用（1）导出证书

（2）删除证书后查看加密邮件

（3）导入证书后查看加密邮件。

三、实验小结

此次试验使我了解到了数字证书的知识，以及对数据加密的理解，让我学到了数字证书的验证过程以及数据加密技术，其中涉及到公钥等重要概念，并且让我了解了数字证书以及数据加密在如今科技发展迅速的社会中的重要性