PKI-实验一-版本一_第1页
PKI-实验一-版本一_第2页
PKI-实验一-版本一_第3页
PKI-实验一-版本一_第4页
PKI-实验一-版本一_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电子科技大学信息与软件工程学院标准实验报告(实验)课程名称PKI技术电子科技大学教务处制表报告评分:指导教师签字:电子科技大学实验报告学生姓名:杨岚青学号:2013220501019指导教师:聂旭云实验地点:三教407实验时间:2015.10.15一、实验室名称:信息与软件工程学院通用计算机软件实验室二、实验项目名称:实验1WindowsCA实现IIS双向认证三、实验学时:4四、实验原理:认证协议就是能使通信各方证实对方身份或消息来源的通信协议。认证协议根据应用需求的不同主要可分为单向认证和双向认证两种。单向认证就是通信中一方对另一方的认证。双向认证是最常用的协议,该协议使得通信各方能够互相鉴别对方的身份。在双向认证中,将实体A和B分别称为发起方和响应方,因为双向认证中的任何一方都可能是声称方或证实方,这区别于单向认证中的情形。在双向认证中,重要的是,认证的成功并不取决于包含在文本域中的消息,而是取决于以下两个方面:(1) 声称者与它的密钥的绑定的证实。(2) 声称者基于随机数的数字签名的证实。五、实验目的:掌握WindowsCA服务器的建立与配置掌握证书的申请与颁发掌握IIS服务器的安全配置六、实验内容:建立CA服务器申请服务器证书、客户端证书实现IIS双向认证的安全访问七、实验器材(设备、元器件):PC,winxp,sunvitualbox八、实验步骤:安装和管理证书服务服务器证书的颁发与下载申请客户端证书4.客户端证书安装5.登陆IIS九、实验数据及结果分析:安装和管理证书服务:整个安装过程如下:证书服务安装完成后,可以看到在证书颁发机构处生成了以下目录:2.申请IIS服务器生成服务器证书请求:新建证书:填写证书后,最终完成服务器证书安装。回到win实验台,在IE中进入申请证书界面点击高级申请:生成证书请求文件:查看保存的申请:3.服务器证书的颁发,下载请求颁发证书。\点击查看已经办法的证书:保存并下载已经颁发的证书:处理请求,查看证书文件:处理挂起的证书请求,并指定路径名:完成响应文件安装完成操作后,进行安全通信:最终客户端证书安装,保存在本地csp中,最终可以通过登录IIS,完成双向认证。十、实验结论:通过本次实验,掌握了CA服务器的建立与配置的流程,以及证书的申请与颁发国产,并对IIS服务器进行了安全配置,整体完成了实验要求。十一、总结及心得体会:实验过程中通过对ca服务器以及颁发证书的流程,加深了对课程内容的理解,在实践操作中对证书生成的过程有了更深入的了解。同时也对证书和ca等的逻辑关系,即:配置客户端生成ca证书安全配置根cA为客户端颁发证书可以对客户端证书进行验证进行可信任的安全通信这一套证书生成与服务流程有了更直观的认识。十二、对本实验过程及方法、手段的改进建议:实验时只是安装实验指导做了服务器配置生成证书,但是对于一

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论