收藏
下载资源

实验5-2 ca系统的应用

上传人:子 文档编号:43380715 上传时间:2018-06-05 格式:DOC 页数:5 大小:31.50KB
返回 下载 相关 举报
实验5-2 ca系统的应用_第1页
第1页 / 共5页
实验5-2 ca系统的应用_第2页
第2页 / 共5页
实验5-2 ca系统的应用_第3页
第3页 / 共5页
实验5-2 ca系统的应用_第4页
第4页 / 共5页
实验5-2 ca系统的应用_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《实验5-2 ca系统的应用》由会员分享,可在线阅读,更多相关《实验5-2 ca系统的应用(5页珍藏版)》请在金锄头文库上搜索。

1、实验实验 5-2 CA 系统的应用系统的应用SSL 的原理的原理SSL 协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过 3 个元素来完成:握手协议:这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个 SSL 客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法和认证方式,并使用公钥技术来生成共享密钥。记录协议:这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块,还可以压缩,并产生一个 MAC(消息认证代码),然后结果被加密并传输。接受方接受数据并对它解密,校验 MAC,解压并重新组合,把结果提供给应用程序协议。警告协议:这个协议

2、用于表示在什么时候发生了错误或两个主机之间的会话在什么时候终止。SSL 协议通信的握手步骤如下:第 1 步,SSL 客户机连接至 SSL 服务器,并要求服务器验证它自身的身份;第 2 步,服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任 CA 的数字签名来验证证书的有效性。第 3 步,服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。第 4 步,协商用于加密的消息加密算法和用于完整性检查的哈希函数,通常由客户端提供它支持的所有算法列表,然后由服务器选择

3、最强大的加密算法。第 5 步,客户机和服务器通过以下步骤生成会话密钥:客户机生成一个随机数,并使用服务器的公钥(从服务器证书中获取)对它加密,以送到服务器上。服务器用更加随机的数据(客户机的密钥可用时则使用客户机密钥,否则以明文方式发送数据)响应。使用哈希函数从随机数据中生成密钥。四、实验内容和步骤四、实验内容和步骤任务:配置基于任务:配置基于 Web 的的 SSL 连接连接主要步骤:主要步骤:1、创建一个 web 服务器站点2、为 Web 服务器申请证书:此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含生效证书的文件。1. 启动

4、IISMicrosoft 管理控制台 (MMC) 管理单元。2. 展开 Web 服务器名,选择要安装证书的 Web 站点。3. 右击该 Web 站点,然后单击“属性”。4. 单击“目录安全性”选项卡。5. 单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web站点。5. 单击“下一步”跳过欢迎对话框。6. 单击“创建一个新证书”,然后单击“下一步”。7. 该对话框有以下两个选项: “现在准备申请,但稍后发送”该选项总是可用的。 “立即将申请发送到在线证书颁发机构”仅当 Web 服

5、务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。单击“现在准备申请,但稍后发送”,然后单击“下一步”。9. 在“组织”字段中键入组织名称(例如 Contoso) ,在“组织单位”字段中键入组织单位(例如“销售部”) ,然后单击“下一步”。注意:这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。10. 在“公用名”字段中,键入您的站点的公

6、用名,然后单击“下一步”。重要说明:公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称) 。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。如果您的站点在 Web 上并且被命名为 ,这就是您应当指定的公用名。如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS 或 DNS 名称。11. 在“国家/地区、州/省和城市/县市”字段中输入适当的信息,然后单击“下一步”。12. 输入证书申请的文件名。13. 单击“下一步”。该向导显示证书申请中包含的信息概要。14. 单击“下一步”,然后单击“完

7、成”完成申请过程。3、提交 Web 服务器证书:1. 使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。2. 启动 InternetExplorer,导航到 http:/hostname/CertSrv,其中 hostname 是运行 Microsoft 证书服务的计算机的名称。3. 单击“申请证书”,然后单击“下一步”。4. 在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。5. 在“高级证书申请”页中,单击“使用 base64 编码的 PKCS#10 文件提交证书申请”,然后单击“下一步”。6. 在“提交一个保存的申请”页中,单击“Base64 编码的

8、证书申请(PKCS #10 或 #7) ”文本框,按住 CTRL+V,粘贴先前复制到剪贴板上的证书申请。7. 在“证书模板”组合框中,单击“Web 服务器”。8. 单击“提交”。9. 关闭 InternetExplorer。4、服务器证书的颁发和安装颁发证书1. 从“管理工具”程序组中启动“证书颁发机构”工具。2. 展开您的证书颁发机构,然后选择“待定申请”文件夹。3. 选择刚才提交的证书申请。4. 在“操作”菜单中,指向“所有任务”,然后单击“颁发”。5. 确认证书显示在“颁发的证书”文件夹中,然后双击查看它。6. 在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64 编

9、码的 X.509 证书。7. 关闭证书的属性窗口。8. 关闭“证书颁发机构”工具。四、在 Web 服务器上安装证书在 Web 服务器上安装证书此过程在 Web 服务器上安装在前面的过程中颁发的证书。在 Web 服务器上安装证书1. 如果 Internet 信息服务尚未运行,则启动它。2. 展开您的服务器名称,选择要安装证书的 Web 站点。3. 右击该 Web 站点,然后单击“属性”。4. 单击“目录安全性”选项卡。5. 单击“服务器证书”启动 Web 服务器证书向导。6. 单击“处理待定申请和安装证书”,然后单击“下一步”。7. 输入包含 CA 响应的文件的路径和文件名,然后单击“下一步”。8. 检查证书概述,单击“下一步”,然后单击“完成”。证书现在安装在 Web 服务器上。5、在服务器上配置 SSL(参考书上 53 页)6、通过 SSL 访问测试网页。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号