2017-2018-1 20155230 20155209 20155329 《信息安全技术》实验三——数字证书应用

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量181 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/J1n233/p/7834081.html
版权

小组成员

20155209 林虹宇
20155230 张瑞琦
20155329 胡佩伦

一、实验目的

了解PKI体系
了解用户进行证书申请和CA颁发证书过程
掌握认证服务的安装及配置方法
掌握使用数字证书配置安全站点的方法

二、实验内容

利用数字证书建立安全Web通信

三、实验步骤

需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。

  • 1、无认证连接
    1071497-20171114191816765-161468272.png

  • 2、单向认证(仅服务器需要身份认证)
(1)安装IIS
(2)CA安装证书服务
(3)服务器(主机B)证书申请
(4)服务器(主机B)安装证书
(5)Web通信

①、提交服务器证书申请
1071497-20171114192054843-1128286842.png
②、web服务器向CA申请证书
1071497-20171114192214546-1705988014.png
③、CA为服务器添加证书
1071497-20171114192300687-999306241.png
④、服务器下载、安装CA根证书
1071497-20171114192346874-998339263.png

  • 3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证
(2)客户端访问服务器
(3)客户端(主机C)证书申请
(4)客户端查看颁发证书
(5)客户端再次通过https访问服务器

①、服务器要求证书
1071497-20171114192454921-1958418635.png
②、客户端提交证书申请
1071497-20171114192558781-2039711164.png
③、访问服务器
1071497-20171114192705781-898451985.png

五、思考题

  • 1.如果用户将根证书删除,用户证书是否还会被信任?
    答:用户将根证书删除后用户证书将不再会被信任。

  • 2.对比两次协议分析器捕获的会话有什么差异?
    答:无认证连接是捕获的会话为明文且为http协议,在双向认证时捕获的会话为密文使用的是TCP协议。

转载于:https://www.cnblogs.com/J1n233/p/7834081.html

aohuang6078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全实验之密码学基础实验指导书1
08-08
1. 选取两个大素数p和q,计算它们的乘积n=p*q以及k=(p-1)*(q-1)。 2. 明文M需要转换为整数,且满足0。 3. 选择一个整数e,满足e与k互质,并且0。 4. 找到一个整数d,使得d满足d*e % k = 1。e是公钥的一部分,d是私钥...
山东大学 信息安全导论 密码学与网络安全 实验报告
03-01
总的来说,这个实验报告涵盖了信息安全领域基础且重要的概念,不仅涉及网络安全的防御机制,也包括了加密技术的基本应用。通过这三个实验,学生能够更全面地理解信息系统的脆弱性,以及如何使用密码学工具来保护数据...
2017-2018-1 20155308&20155321&20155330《信息安全技术实验三——数字证书应用1
WFS12300的博客
11-14 309
2017-2018-1 20155308&20155321&20155330《信息安全技术实验三——数字证书应用1 实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验过程 首先确认三台机器互相连通 在终端上输入ipconfig查看自己的电脑ip地址。然后互相ping IP地址,看是...
Windows IIS服务器CA认证安装
人生三十重学艺
10-08 2079
操作系统 :windows server 2003 问题1:缺少文件certsrv.ex_ 解决办法:下载sp2补丁包,直接解压缩,可以找到文件。 问题2:没有启动服务器服务。 (Exception from HRESULT: 0x80070842) 创建服务:
2017-2018-1 20155321 《信息安全系统设计基础》实验五——实时系统
weixin_30739595的博客
12-17 136
2017-2018-1 20155321 《信息安全系统设计基础》实验五——实时系统 任务一 两人一组 基于Socket实现TCP通信,一人实现服务器,一人实现客户端 研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5 选用合适的算法,基于混合密码系统实现对TCP通信进行机密性、完整性保护。 学有余力者,对系统进行安全性分析和改进 实验步骤 实验前的...
信息安全技术——实验三《数字证书应用
weixin_33994444的博客
11-14 475
信息安全技术——实验三《数字证书应用实验目的 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握证书服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 实验原理 PKI简介 PKI是Public Key Infrastructure的缩写,通常译为公钥基础设施。PKI通过延伸到用户的接口为各种网络应用提供安全服务,包括身份认证、识别、数字签名、加密等。一方面PKI对网络应用...
2017-2018-1 20155314《信息安全系统设计基础》实验五 通讯协议设计
axhc_chentao1981的博客
12-18 138
2017-2018-1 20155314《信息安全系统设计基础》实验五 通讯协议设计 通讯协议设计-1 实验要求 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业 提交运行结果截图 学到的知识 Linux下的应用大多可以直接使用,也可以获取源代码自己进行编译、安装,使用源代码安装的过程一般是: conf...
2017-2018-1 《信息安全系统设计基础》实验五 通信协议设计
weixin_30802273的博客
12-07 139
2017-2018-1 《信息安全系统设计基础》实验五 通信协议设计 OpenSSL压缩包、测试代码test_openssl.c、客户端/服务器等已上传至我的码云
2017-2018-1 20155232 实验五 通讯协议设计
aoqian2533的博客
12-17 123
2017-2018-1 20155232 实验五 通讯协议设计 Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。 OpenSSL最早的版本在1995年发布,1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1....
2017-2018-1 20155202 《信息安全系统设计基础》第13周学习总结
weixin_30443747的博客
12-17 365
2017-2018-1 20155202 《信息安全系统设计基础》第13周学习总结 本周任务: 找出全书你认为最重要的一章,深入重新学习一下,要求(期末占10分): 完成这一章所有习题 详细总结本章要点 给你的结对学习搭档讲解你的总结并获取反馈 教材的第六章学习: 教材学习主要内容: 了解常见的存储技术(RAM、ROM、磁盘、固态硬盘等) 理解局部性原理 理解缓存思想 理解局部性原理和缓存...
信息安全——密码学.zip
06-26
实验可能涉及实现简单的加密算法、分析其强度,或者模拟公钥基础设施(PKI)中的证书交换。通过实验,学生能够加深对理论知识的理解,提高解决实际问题的能力。 3. **密码学试卷**: 试卷反映了密码学课程的学习...
密码学实验报告.zip
06-18
密码学是信息安全领域的重要组成部分,主要研究如何保护数据的安全,防止未经授权的访问、篡改或...通过这些实验,学生可以更好地理解密码学的基本原理,增强信息安全意识,并为实际应用中的数据保护打下坚实的基础。
广州现代信息工程职业技术学院-院系专业与招生就业概述.docx
10-16
学院在硬件设施上投入颇多,建有82个专业配套的校内实验、实训室,涵盖了网络技术信息安全、计算机应用等多个领域。同时,学院与多家珠三角企业建立了紧密的合作关系,如广东新宝电器股份有限公司、优科数字化制造...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 599
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 386
原生WebSocket: new WebSocket。
访问控制的定义与原理
SafePloy_SH的博客
07-11 326
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
防火墙实验
wxhxmj的博客
07-10 434
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
数字电子技术实验指导书.pdf
07-14
数字电子技术实验指导书.pdf数字电子技术实验指导书.pdf数字电子技术实验指导书.pdf数字电子技术实验指导书.pdf数字电子技术实验指导书.pdf数字电子技术实验指导书.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值