实验一:配置数字证书实现Web安全通信
PKI配置与应用实验
此时可以看到正确页面
2、填写相关信息并提交后点击“安装证书”
三、 将根证书和证书链添加到客户端:
1、登陆 CA(CA 的 IP 地址/certsrv),选择“下载一个 CA 证书,证书链或 CRL”,然 后在页面中选择“下载 CA 证书”,将证书保存在 D 盘,然后选择“CA 证书链”,将证书 链保存在 D 盘。
2、在“运行”中输入 mmc,在“文件”中点击“添加/删除管理单元”,在相应的对话框 中 点 击 “ 添 加 ”, 选 择 “ 证 书 ” 管 理 插 件 , 并 选 择 “ 计 算 机 帐 户 ” 和 “ 本 地 计 算 机 ” 项 。
4, 然后再右击“中级证书颁发机构”下的“证书”项,导入保存在 D 盘上的 CA 证书链 (certnew.p7b),导入完成后同样要检查证书是否已在此区域存在。
3. 登陆。此时再以 http://127.0.0.1 的形式访问站点时,网页提示“必须通过安全频道 查看”,如下图所示。
以 https:/127.0.0.1/的形式登录后,弹出系统提示窗口,如下图,点击确定继续。 接下来弹出窗口显示目前用户所拥有的有效的客户端验证证书,如下图所示, 选择相应证书,点击确定继续。
2.9 在 SSL Web Site 属性窗口中,点击 Web 站点属性页,在 SSL 端口中填写 443。至此整个安装配置过程到此结束,你已经建立配置了一个 SSL 加密站点,用 户在登录该站点时必须出示客户端验证证书。
实验一:配置数字证书实现Web安全通信
网络安全与管理实验报告实验名称:配置GREVPN实现通信学院:计算机学院专业班级:计算机科学与技术四班学号:姓名:指导教师:完成日期: 2017年 3月 31日实验一配置数字证书实现Web安全通信实验目的:利用虚拟机上运行的几个操作系统来配置数字证书来实现web安全通信。
实验步骤:一.创建web服务器,创建一个网站。
首先,选择角色,新建。
Web服务器搭建完成,然后创建一个网站,节省创建网页的时间,我在客户机上直接打开搜狐的主页然后保存在本地。
添加为默认文档,可以看到webserver默认站点已经将搜狐的网页设置为首页。
二.安装证书服务和DNS服务。
安装证书服务:安装DNS服务:创建证书申请:点击“WebServer“,点击”服务器证书“。
点击创建证书申请三.访问证书颁发机构的网站,申请证书(高级申请)打开IE浏览器,输入证书颁发机构的网站http://192.168.79.130/certsrv,在打开的页面中点击申请证书。
打开保存的web服务器证书申请记事本,选择所有的内容复制添加到保存的申请中。
四.颁发证书。
在CA服务器上,以管理员身份登录,进入证书颁发。
五.下载证书。
在服务器上下载web证书,并配置网站使用证书。
六.在IIS里安装证书。
添加端口绑定。
打开DefaultWebSite可以看到该网站有两种访问方式http和https七.信任根证书颁发机构。
在客户机上下载证书安装证书:八.测试。
在客户计算机上,更改本地连接TCP/IP属性,将首选的DNS配置使用dns服务器,打开命令行界面,ping 发现能够解析到WebServer服务器的IP地址。
在次打开IE浏览器,使用https://访问,能够正常访问实验总结:这节课程,学会了DNS的配置,web服务器的搭建,基本掌握了配置数字证书实现web安全通信。
学习数字证书的申请、安装过程。
利用数字证书建立一个安全通信,为应用安全站点提供安全保障。
web安全简明实验教程
web安全简明实验教程Web安全实验教程实验一:Web安全实践实验步骤1:准备阶段确保已安装好所需的工具,如CA(Certificate Authority)证书和浏览器等。
步骤2:CA给浏览器厂商发公钥确保CA证书已经安装在浏览器中。
步骤3:阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里使用阿里提供的公钥和CA的私钥进行加密,并将加密后的信息返回给阿里。
步骤4:用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户用户在浏览器中输入阿里的网址,访问阿里的网站。
阿里将用CA的私钥加密过的公钥发送给用户。
步骤5:用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站用户在浏览器中使用CA的公钥对阿里公钥进行解密,如果解密成功且信息正确,则表示用户信任该网站。
实验二:Fiddler修改HTTP请求步骤1:打开Fiddler软件,并确保已经捕获到所需的HTTP请求。
步骤2:在菜单栏中单击“Rules”>“Automatic Breakpoint”>“Disable”,以禁用自动断点。
步骤3:在Fiddler界面中,找到并选中需要修改的HTTP请求。
步骤4:在右侧的“Inspectors”面板中,选择“Raw”选项卡,以查看请求的原始内容。
步骤5:根据需要对HTTP请求进行修改,如修改请求头、请求体或URL 等。
步骤6:修改完成后,重新发送请求以查看效果。
实验三:Fiddler修改HTTP响应——修改网页标题步骤1:打开Fiddler软件,并确保已经捕获到所需的HTTP响应。
步骤2:在Fiddler界面中,找到并选中需要修改的HTTP响应。
步骤3:在右侧的“Inspectors”面板中,选择“Raw”选项卡,以查看响应的原始内容。
步骤4:根据需要修改响应的内容,如网页标题、正文内容等。
步骤5:修改完成后,重新发送响应以查看效果。
实训3-4:配置Web服务的SSL证书
提交
按钮,完成证书申请,
13.证书服务器为客户计算机颁发证书
14.客户计算机下载WEB证书
14.客户计算机下载WEB证书
(1)在证书服务器上查看申请的证书状态
14.客户计算机下载WEB证书
(2)选择“web浏览器证书…”,打开如所示的网页。
14.客户计算机下载WEB证书
(4)输入证书名称,设置密码长度,单击
下一步
按钮,打
开“单位信息”窗口,如所示。
4. WEB服务器产生SSL证书申请文件名
(5)输入单位信息,单击
称”窗口,如所示。
下一步
按钮,打开“站点公用名
4. WEB服务器产生SSL证书申请文件名
(6)输入公用名称,单击
窗口,如所示。
下一步
按钮,打开“地理信息”
(4)单击“使用base64编码…”链接,打开“提交一个
证书申请或续订申请”网页,找到前面保存的证书申请 文件“certreq.txt”,将文件内容全部复制到文本框中 ,如所示。
5.向证书服务器提交证书申请
(5)单击
按钮,完成证书的申请,如所示, 证书被挂起等待审批。
提交 下一步
6.证书服务器颁发证书
”标签,单击 如所示。
编辑
按钮,在打开窗口中选择
,
10.测试HTTPS
10.测试HTTPS
(1)使用HTTP方式访问站点,结果如所示。
10.测试HTTPS
(2)使用HTTPS方式访问站点,结果如所示。
11. IIS服务器端设置“要求客户端证书”
11. IIS服务器端设置“要求客户端证书”
实训拓扑
实训设备
使用SSL确保Web服务器通信安全
一、实训名称:使用SSL确保Web服务器通信安全二、实训目的:1、使用SSL加强网络安全,使客户机在服务器端做验证,即Web服务器上配置SSL。
三、实训设备与材料:准备一台Win2003和一台XP四、实训内容与步骤:4.1、W eb服务器上配置SSL1、安装CA证书服务。
打开【添加新组件】,勾选【证书服务】,点击【下一步】。
因为是第一次安装CA证书服务,所以选择【独立根】,点击【下一步】。
在【此CA的公用名称】处输入CA服务的名称,点击【下一步】,直至结束。
2、申请证书(CSR)打开IIS,选中【默认站点】并打开属性对话框,点击【目录安全性】选项卡。
点击【服务器证书】,选择【新建证书】。
为新证书命名,这里输入My SSL Web。
点击【下一步】,输入证书中显示的单位和部门信息(这些信息会出现在证书中。
)点击【下一步】,输入CA 服务的公用名称。
如果服务器位于公网上,用有效的DNS。
如果服务器位于局域网内,使用NetBIOS名。
点击【下一步】继续填写证书相关信息。
点击【下一步】选择新证书申请材料的存放地。
这里选择C盘。
点击【下一步】直至完成,这样就生产了一个证书请求。
3、提交证书申请4、颁发证书打开【管理工具|证书颁发机构】。
定位【挂起的申请】,选中刚创建的申请,然后颁发证书。
5、在Web服务器上安装证书打开CA的主页面,点击【查看挂起的证书申请的状态】。
点击【下载证书】,然后将证书保存在桌面上,双击可查看。
进入IIS,选中默认网站,定位【目录安全性】选项卡,点击【服务器证书】。
选择【处理挂起的请求并安装证书】。
点击【下一步】,选择刚下载的证书的路径。
点击【下一步】,直至完成。
6、将资源配置为要求SSL访问。
仍打开默认网站属性对话框,点击【目录安全性】选项卡。
定位到【安全通信】,点击【编辑】勾选【要求安全通道】,确定即可。
数字证书实验报告
数字证书实验报告数字证书实验报告引言随着互联网的快速发展,我们的生活越来越离不开网络。
然而,网络安全问题也日益突出。
为了保障网络通信的安全性和可信度,数字证书应运而生。
本文将对数字证书进行实验研究,探讨其原理、应用以及存在的问题。
一、数字证书的原理和作用数字证书是一种用于证明公钥的合法性和身份的电子文件。
它由数字签名机构(Certificate Authority,简称CA)颁发,具有以下几个重要的作用:1. 身份验证:数字证书能够验证通信双方的身份,确保通信的安全性。
通过数字证书,我们可以确认对方是否真实可信,避免遭受网络攻击。
2. 数据完整性:数字证书使用数字签名技术,能够确保数据在传输过程中不被篡改。
接收方可以通过验证数字签名,判断数据是否被篡改。
3. 加密通信:数字证书可以用于建立安全的加密通信通道,保护数据的机密性。
通信双方可以通过数字证书交换密钥,并利用密钥进行加密和解密操作。
二、数字证书的实验过程和结果在本次实验中,我们使用了OpenSSL工具来生成和验证数字证书。
具体步骤如下:1. 生成私钥:首先,我们使用OpenSSL生成一个私钥文件,该文件用于生成数字证书的签名。
2. 生成证书请求:接下来,我们使用私钥生成一个证书请求文件,并填写相关的证书信息,如组织名称、域名等。
3. 向CA申请证书:我们将证书请求文件发送给CA,申请数字证书。
CA会对我们的身份进行验证,并签发相应的数字证书。
4. 安装数字证书:一旦我们收到CA签发的数字证书,我们就可以将其安装到服务器或客户端上,以便进行安全通信。
通过实验,我们成功生成了数字证书,并成功安装到服务器上。
在安全通信过程中,我们验证了数字证书的有效性,确保通信的安全性和可信度。
三、数字证书存在的问题和挑战尽管数字证书在保障网络通信安全方面发挥着重要作用,但仍然存在一些问题和挑战:1. CA的可信度:数字证书的可信度依赖于签发机构(CA)的可信度。
《网络应用服务管理》形考任务-实训5:配置数字证书服务
《网络应用服务管理》形考任务-实训5:配置数字证书服务实训5:配置数字证书服务实训环境1.一台Windows Server 2016 DC,主机名为DC。
•2.一台Windows Server 2016服务器并加入域,主机名为Server1。
•3.一台Windows 10客户端并加入域,主机名为Win10。
•实训操作假设你是一家公司的网站管理员,需要你完成以下工作:•1.在DC上部署企业根CA。
打开“服务器管理器”,单击“添加角色和功能”,打开“添加角色和功能向导”窗口。
逐步单击“下一步”,在“服务器角色”界面中,勾选“Active Directory证书服务”复选框,然后单击“下一步”。
在“AD CS角色服务”界面中,勾选“证书颁发机构”和“证书颁发机构Web注册”复选框,然后单击“下一步”。
其中“证书颁发机构Web注册”角色,可以实现通过浏览器向CA举行证书申请的网站功能。
4.最后在“确认”界面中,单击“安装”,开始安装证书服务。
完成安装后,单击“配置方针服务器上的Active Directory证书服务”。
在“ADCS配置”向导中的“角色服务”界面,勾选“证书颁发机构”和“证书颁发机构Web注册”。
在“AD CS配置”向导中的“设置类型”界面,选择“企业CA”。
在“AD CS配置”向导中的“CA类型”界面,选择“根CA”。
全部保持默认设置并单击“下一步”,最后单击“配置”按钮,完成证书服务的配置“证书服务”安装完成后,可以在“服务器管理器”的“工具”菜单中,打开“证书颁发机构”管理工具进行查看。
当域内的用户向企业根CA申请证书时,企业根CA 会通过ActiveDirectory得知用户的相关息,并自动核准、发放用户所要求的证书。
企业根CA默许的证书品种很多,而且是根据“证书模板”来发放证书的。
例如,图中右方的“用户”模板内提供了能够用于将文件加密的证书、保护电子邮件平安的证书与考证客户端身份的证书。
实训任务3 利用数字证书保护通信
注:将操作中的关键步骤及要点加以说明,可把关键的点截图加以说明,特别是本任务中的关键操作过程……
心
得
体
会
与
经
验
总
结
很多规范的企业要求员工撰写每天的工作总结或每周的工作报告,通过本报告的撰写,让学生掌握报告撰写的能力。
教
师
评
语
任务名称
实训任务3利用数字证书保护通信
所属专业
班级
撰写人
学号
合作者
地点
学期
完成时间
XXXX年XX月XX日星期X
技
术
要
点
记
录
1.工具软件使用
基于虚拟机配置WIN2003CA服务,可以强化对PKI技术理解
2.知识பைடு நூலகம்原理重难点
非对称加密与数字证书……
3.如何设计与规划任务
利用数字证书实施安全的HTTPS通信……
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全与管理
实验报告
实验名称:配置GREVPN实现通信
学院:计算机学院
专业班级:计算机科学与技术四班
学号:
姓名:
指导教师:
完成日期: 2017年 3月 31日
实验一配置数字证书实现Web安全通信
实验目的:
利用虚拟机上运行的几个操作系统来配置数字证书来实现web安全通信。
实验步骤:
一.创建web服务器,创建一个网站。
首先,选择角色,新建。
Web服务器搭建完成,然后创建一个网站,节省创建网页的时间,我在客户机上直接打开搜狐的主页然后保存在本地。
添加为默认文档,可以看到webserver默认站点已经将搜狐的网页设置为首页。
二.安装证书服务和DNS服务。
安装证书服务:
安装DNS服务:
创建证书申请:
点击“WebServer“,点击”服务器证书“。
点击创建证书申请
三.访问证书颁发机构的网站,申请证书(高级申请)
打开IE浏览器,输入证书颁发机构的网站http://192.168.79.130/certsrv,在打开的页面中点击申请证书。
打开保存的web服务器证书申请记事本,选择所有的内容复制添加到保存的申请中。
四.颁发证书。
在CA服务器上,以管理员身份登录,进入证书颁发。
五.下载证书。
在服务器上下载web证书,并配置网站使用证书。
六.在IIS里安装证书。
添加端口绑定。
打开DefaultWebSite可以看到该网站有两种访问方式http和https
七.信任根证书颁发机构。
在客户机上下载证书
安装证书:
八.测试。
在客户计算机上,更改本地连接TCP/IP属性,将首选的DNS配置使用dns服务器,打开命令行界面,ping 发现能够解析到WebServer服务器的IP地址。
在次打开IE浏览器,使用https://访问,能够正常访问
实验总结:
这节课程,学会了DNS的配置,web服务器的搭建,基本掌握了配置数字证书实现web安全通信。
学习数字证书的申请、安装过
程。
利用数字证书建立一个安全通信,为应用安全站点提供安全保障。