信息安全实验报告二.doc

实验成绩
《信息安全概论》实验报告
实验二 PKI实验
专业班级：学号：姓名：完成时间_2016/5/18
实验目的
加深对CA认证原理及其结构的理解；掌握在Windows 2003 Server环境下独立根CA的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。
实验内容
客户端通过Web页面申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。
实验环境和开发工具
Windows 2003 操作系统
VMware Workstation
实验步骤和结果
CA分为两大类，企业CA和独立CA；
企业CA的主要特征如下：
（活动目录服务支持），即计算机在活动目录中才可以。
，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；
，才能安装企业根CA；
独立CA主要以下特征:
（活动目录服务）。
，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员受到颁发。这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证；
AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下：
首先要安装IIS ，这样才可以提供证书在线申请。
从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证书服务”，单击“下一步”。如图4－1所示。
图4－1 添加证书服务
弹出警告信息“计算机名和域成员身份都不能更改”，选择“是”
选中“企业根CA”，并选中“用户自定义设置生成密钥对和CA证书”，单击“下
一步”。如图4－2所示。
图4－2 选中企业根CA
在自定义设置生成密钥对和CA证书窗口中，新建公钥/私钥对，使用默认的加密服务程序（strong）、哈希算法和密钥长度，单击“下一步”。如果4－3所示。
图4－3设置CA的高级选项
输入CA的标识信息和有效期限。在此CA的公用名称中输入CA的名称，一般是域名称，可以输入中文，单击
“下一步”。
选择证书数据库文件和日志文件的目录，单击“下一步”。如图4－4所示
图4－4 选择证书数据库文件和日志文件的目录
证书服务会配置Internet信息服务，因此会暂停这项服务并弹出如图6－8所示的提示框，单击“确定”按钮。
图6－8 确定暂停IIS服务
安装证书服务