信息安全实验【CA的安装与使用实验】(独立根)
文章目录
- 实验目的
- 实验环境
- 实验原理
- 实验内容
- 实验步骤
实验目的
(1)利用Windows server提供的“证书服务”组件为用户颁发证书。
(2)通过用户申请数字证书及服务器端签发证书,加深对PKI理论(重点是CA的功能)的理解。
实验环境
- Windows server 2003
- 百度网盘:Windows server 2003 iso(提取码:u037)
实验原理
PKI基础
PKI( Pubic Key Infrastructure)一个用公钥密码学技术来实施和提供安全服务的安全基础设施。它是创建、管理存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI基于数字证书基础之上,使用户在虚拟的网络环境下能够验证相互之间的身份,并提供敏感信息传输的机密性、完整性和不可否认性并为电子商务交易的安全提供了基本保障。
一个典型的PK系统应包括如下组件:
1.安全策略
安全策略建立和定义了组织或企业信息安全方面的指导方针口同时也定义了密码系统使用的处理方法和原则。
2.证书操作阐述CPS(Certifcate Practice Statement)
一些PKI系统往往由商业证书发放机构(CCA)或者可信的第三方来对外提供服务,所以需要提供CPS给其使用者参考,以供其了解详细的运作机理。CPS是一些操作过程的详细文档,一般包括CA是如何建立和运作、证书是如何发行、接收和废除的、密钥是如何产生注册和认证的等内容。
3.证书认证机构CA(Certificate Authorityl)
CA系统是PK的核心部分,因为它管理公钥的整个生命周期。CA的作用主要包括如下几个方面:
发放证书、用数字签名绑定用户或系统的识别号和公钥
规定证书的有效期。
通过发布证书废除列表CR确保必要时可以废除证书。
4.注册机构Ra (Registration Authoritv)
RA是CA的组成部分,是用户向CA申请服务的注册机构,它负责接收用户的证书
申请、审核用户的身份并为用户向CA提出证书请求,最后将申请的证书发放给用户
5.证书分发系统CDS(Certificate Distribution System)
证书通过证书分发系统对外公开发布,用户可在此获取其它用户的证书。证书的发布
可以有多种途径,比如用户可以自己发布或是通过目录服务器向外发布。
6.基于PKI的应用接口
PKI是一个安全框架,它的价值在于使用户能够方便地使用加密、数字签名等安全服
务,为此一个完整的PK必须提供良好的应用接口□可以在此基础上提供多种安全应用服务。数字证书
数字证书相当于我们平常使用的身份证,身份证用于标明使用者的身份。数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明在电子交易的各个环节交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
数字证书是经证书认证机构数字签名的,包含用户身份信息、用户公开密钥信息的一个文件。由于证书是由证书认证机构颁发的,有证书认证机构的数字签名,所以证书的拥有者是被证书认证机构所信任的。如果可以信任证书认证机构,则完全可以信任证书的拥有者。所以通过证书可以使证书的拥有者向系统中的其它实体证明自己的身份。数字证书的存储格式标准有多种,X.509是最基本的证书存储标准格式。CA系统
如果将数字证书比喻为出差时能证明我们身份的“介绍信”,那么CA就好比开出“介绍信”的工作单位它能证明证书持有者的身份。在互联网上CA定义为一个可信实体,发放和作废公钥证书,并对各作废证书列表签名。证书认证机构CA是PK的核心部分□用于创建和发放数字证书。创建证书的时候,CA系统首先获取用户的请求信息。其中包括用户公钥,公钥一般可由用户端产生如电子邮件程序或浏览器等等。CA将根据用户的请求信息产生证书,并用自己的私钥对证书进行签名。证书在使用过程中,其他用户、应用程序或实体需下载安装CA根证书,使用CA根证书中的公钥对CA颁发的证书进行验证如果对证书中CA的数字签名验证通过,则证明这个证书是CA签发的。进一步来说,如果一个CA系统是可信的,则此证书的拥有者也是可信的。
CA系统的结构:一个典型的CA系统包括安全服务器、登录中心RA服务器、CA服务器、LDAP目录服务器和数据服务器等。
CA系统的主要功能:CA系统的主要功能是对证书进行管理,包括颁发证书、废除证书、更新证书、验证证书、管理密钥等。
实验内容
- 利用Windows server提供的“证书服务”组件,建立“独立根CA”并为用户颁发浏览器数字证书。
实验步骤
在开启一台 Windows server 2003 前在虚拟机设置中检查CD/DVD是否使用ISO映像文件并且勾选启动时连接(这一步很重要,不勾选后续会有文件缺失错误)
在开始中找到控制面板 - - 添加或删除程序 - - 选择添加/删除Windows组件
勾选应用程序服务器进行下一步
返回添加界面添加证书服务
勾选【独立根】及【自定义设置】后全部选择默认进行下一步
自定义编辑
选择默认进行下一步
在管理工具中找到证书颁发机构
打开命令行输入ipconfig查询本机IP
打开浏览器输入 http://192.168.110.129/certsrv/ 打开证书申请网页,完成添加网页操作后关闭其余窗口(中间IP为本机IP)
申请证书(这里我们选择Web浏览器证书)
自由填写以下信息(注意这里国家填写CN代表中国)
申请成功
回到证书颁发机构,选择挂失的申请
找到ID为申请ID的申请,右键选择所有任务 - - 颁发
重新访问证书申请网页或后退
成功安装证书
信息安全实验【CA的安装与使用实验】(独立根)相关推荐
- 实验4 Linux安装与配置实验报告(部分英文)
实验题目 实验4 Linux安装与配置 实验目的 (1) 掌握使用 RPM 进行软件安装与包管理的方法: (2) 掌握 yum 在线安装方法和 yum 源替换方法: (3) 掌握从源代码开始安装软件 ...
- 大学计算机实验报告虚拟机,安装虚拟机的实验报告(共10篇).docx
文档介绍: 安装虚拟机的实验报告(共10篇) 服务器配置与管理实验报告实验虚拟机的安装和使用专业网络工程班级XX级网5姓名吴越学号XX指导教师刘仁山 XX年11月1日一.实验目的本次实验的目的为了解虚 ...
- 实训周实验(eNSP安装+简单使用+实验项目)总结
本学期末的实训也结束了,相应地本学期结束了,本周实训深度学习了OSI七层模型里的一些协议,以及几个网络拓扑的搭建和使用命令. eNSP里用的是华为模拟机,但是这学期开的课用的是H3C教材,老师说H3和 ...
- linux系统应用实验DNS的安装,DNS配置实验小结
DNS server是完成域名和IP之间正向.反向查询的一台服务提供者,由于互联网上的各种类型(例如Web.Mail.FTP等)的服务器地址都是由IP 构成,不方便记忆也不方便使用,因此需要使用一段方 ...
- Windows Server下独立根CA的安装及使用(超详细)
独立根CA的安装及使用 简介 CA 证书 安装及使用步骤 独立根CA的安装 通过Web页面申请证书 证书发布 证书的下载和安装 简介 CA CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的 ...
- 自建ca根证书_独立根CA的安装与证书申请
独立根 CA 的安装与证书申请 独立根 CA 与企业 CA 不同,独立 CA 不需要使用 Active Directory 目录服务.独 立 CA 最初是为了用作 CA 层次结构中的受信任的脱机根 ...
- 信息安全实践三之数字签名与认证实验【申请数字证书数字签名与认证】
信息安全实践三之数字签名与认证实验[申请数字证书&数字签名与认证] 一.申请数字证书 二.数字签名与认证 1.加密文件&解密文件 2.文件签名&验证文件 3.文件签名加密&am ...
- 【CentOS Linux 7】实验5【安装VScode,并用VScode编写HTML网页】
Linux系统及应用---调研报告 [CentOS Linux 7]实验1[VMware安装.新建虚拟机:63个基础命令运行结果图] [CentOS Linux 7]实验2[Shell编程及应用] [ ...
- oracle安装实验,Oracle之课程实验一(安装oracle)
课程名称:Oracle11g数据库应用简明教程 实验题目:实验一安装数据库 姓名:李日中 学号:2010324264班级:10计本3班 实验日期:2013-4-10 成绩: 一. 实验目的 安装数据库 ...
最新文章
- 网络服务搭建、配置与管理大全(Windows版)
- 射频篇(三) 模拟、射频器件学习(3) ——锁相环(PLL)
- Codeforces.449D.Jzzhu and Numbers(容斥 高维前缀和)
- 数据结构链表之双向链表:Python3 实现双向链表——2
- ThinkPHP6项目基操(4.拦截无效请求 控制器或方法不存在)
- [原]shader实现矩形圆角
- request重定向_Python转发与重定向
- 转贴:水晶报表动态加载图片(签名)
- ts的小demo--贪吃蛇(尚硅谷教程笔记)
- STM32---FLASH闪存
- MIT License探讨
- thermal系列(7)-Thermal配置和调试
- 第四章网页文字编排设计
- 印染行业APS智能排程排产的应用意义
- QN-H618 遥控器复制再生仪(拷贝机)
- 三星N900刷机包 基于颓废NO.7更新 状态栏透明 右上角一键锁屏
- html广告横幅图片,制作漂亮网页横幅广告图片的PS教程
- 公务员考试行测资料分析技巧
- linux32系统下载地址,deepin 15.3 32位ISO下载地址,深度系统最后支持32位的版本
- vue 使用a标签跨域下载文件