信安安全技术 实验三 20155303 20155312 20155325
实验过程
无认证
客户端只需要在浏览器上访问服务器的网址即可访问服务器,打开网络协议分析器可以发现此时是明文传输。
单向认证
1.提交服务器证书申请
2.通过Web服务向CA申请证书
3.安装证书服务
- 主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组件”,选中组件中的“证书服务”,此时出现“Microsoft证书服务”提示信息,单击“是”,然后单击“下一步”。
- CA的类型为独立根CA,证书数据库设置为默认。
安装过程中,在弹出的“所需文件”对话框中指定“文件复制来源”为C:\ExpNIS\Encrypt-Lab\Tools\WindowsCA\i386即可。
启动“证书颁发机构”服务后,主机A便拥有了CA的角色。
证书信息描述: 无法将这个证书验证到一个受信任的证书颁发机构。
颁发者:user4A
查看名为userGX的颁发者(也就是CA的根证书),查看其是否存在:不存在
4.服务器下载、安装CA根证书
证书信息描述: 所有颁发策略;所有应用程序策略
颁发者:user4A
查看名为userGX的颁发者(也就是CA的根证书),查看其是否存在:存在
在服务器提交了证书申请后,CA在“管理工具”|“证书颁发机构”中单击左侧树状结构中的“挂起的申请”项,会看到服务器提交的证书申请。右键单击服务器提交的证书申请,选择“所有任务”|“颁发”,为服务器颁发证书(这时“挂起的申请”目录中的申请立刻转移到“颁发的证书”目录中,双击查看为服务器颁发的证书)。
5.Web通信
选中“要求安全通道SSL”,并且“忽略客户端证书”
在服务器设置“要求安全通道SSL”,并且“忽略客户端证书”的设置生效后,客户端重启IE浏览器,在地址栏输入“http://172.16.0.90/”并确认,此时访问的Web页面出现如图所示信息:
把输入的网址加上“https://……”后,启动协议分析器,捕获数据。发现服务器与客户端的Web通信过程是以密文实现的,如下图所示:
双向认证
服务器:要求客户端身份认证,把第5步的“忽略”换选为“要求客户端证书”
服务器设置需要验证客户端身份后,客户端再登录浏览器无法访问服务器。
需要向主机A(担任CA角色)提出证书申请,客户端客户端下载、安装证书链后,查看证书如下图所示:
但是证书获取成功后再次访问服务器出现了以下错误提示:
按照网页上的提示,再次打开证书,并点击“清除SSL状态”,如下图所示:
清除后再次用https访问服务器成功,如下图所示:
实验总结
通过实验前后证书信息的不同,更好地记住了当出现“无法将这个证书验证到一个受信任的证书颁发机构。 ”问题的原因及解决方法。
通过本次实验更加加深了我对数字证书的理解,增强了动手实践能力和解决问题的能力,更加深刻的理解了服务器与客户端进行访问的三种身份验证方式,此外还学习了协议分析器的使用方法,有助于理解通信建立的过程。
思考题
如果用户将根证书删除,用户证书是否还会被信任?
CA是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。根证书是整个证书体系安全的根本。所以,如果某个证书体系中,根证书出了问题(不再可信了),那么所有被根证书所信任的其它证书,也就不再可信了。
对比两次协议分析器捕获的会话有什么差异?
通过协议分析器对HTTP会话的解析中可以确定,在无认证模式下,服务器与客户端的Web通信过程是以明文实现的。而在认证模式下,通信内容是以密文实现的。3.服务器下载、安装证书
转载于:https://www.cnblogs.com/GDDFZ/p/7834807.html
信安安全技术 实验三 20155303 20155312 20155325相关推荐
- 实验三Android发短信,南昌大学+android+实验三+实验报告.docx
南昌大学+android+实验三+实验报告.docx 还剩 6页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,喜欢就下载吧,价低环保! 内容要点: 个 新 的 实 例 , 并 将 该 Ac ...
- Python实现简易中国剩余定理(信安密码实验)
西电信安密码学基础实验二 实现中国剩余定理 使用Python实现 题目要求实现三个大整数下的同余方程求解X的值,若无法求得则输出不能直接使用中国剩余定理求解 源代码: import math def ...
- 【信安学习笔记三】文件上传
个人学习参考用笔记 目录 前言 一.文件上传 **定义** **危害** **查找及判断** **分类** 二.验证与绕过 前端防护 后端防护 (一)黑名单 (二)白名单 (三)内容及其他 三.漏洞 ...
- 【软考中级信安】第三章--密码学基本理论
目录 1.密码学概况 1.1 密码学发展简况 1.2 密码学基本概念 1.3 密码安全性分析 2.密码体制分类 2.1 私钥密码体制(密钥不能公开) 2.2 公钥密码体制(密钥可以公开) 2.3 混合 ...
- “一云多芯、三V一体” 麒麟信安云融合虚拟化方案助力信创轻松上云
"上云是常态,不上云是例外".国际上IT架构已从"计算机+网络"向"云+端"演进,云计算技术的蓬勃发展为整个IT行业带来了巨大变革.据专家观 ...
- 麒麟信安:从“一云多芯”到“三V一体”,创新从来不是一句空话
在当前的国际形式下,全力发展核心信息技术,实现自主可控是国内企业的必然选择,也是重要的国家战略. 但与发达国家相比,我国信息领域的一些关键技术和产品还存在较大差距.这就意味着我们一直追不上了吗?当然不 ...
- 中国人民公安大学网络对抗技术实验三
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 王开君 年级 15中队 区队 ...
- 信安实验一:自建CA搭建https
信安实验一:自建CA搭建https 信安实验一:自建HTTPS 自建CA 创建相应文件夹 配置文件 生成CA根证书和密钥 创建服务器公私密钥 使用 CA key 对服务器证书签名 使用Apache搭建 ...
- 转 信安之路 CTF初识与深入
转自:http://myh0st.cn/index.php/archives/40/ 感谢公众号:信安之路myh0st 授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦! 感受:坚持学习+技术 ...
最新文章
- 设计模式 之美 -- 代理模式
- centos6.8 配置 tomcat
- string.Format字符串格式化说明(转)
- ubuntu终端Git中文乱码
- phpstrom 安装
- 「08」回归的诱惑:深入浅出逻辑回归(Python实战篇)
- windows终止处理程序( __try __finally) 简单解析
- php使用gd库合并图片,php使用GD库合并简单图片并变动部分颜色
- 狂神SpringBoot静态资源文件
- Web网页设计——“说旅游”
- 主题建模-corpora语料库-PCA进行降维
- webpack(7)_CSS_使用style-loader和css-loader
- html画布设计,10个会让你惊叹不已的HTML5画布(canvas)技术应用
- FFmpeg 出现错误 Invalida data found when processing input
- 测评瑞萨RZ/G2L存储读写速度与网络
- 计算机二级黑板板书书写,清华老师的板书惊艳朋友圈 8个技巧让黑板亮起来
- 如何在springboot项目中使用自定义注解实现系统操作日志的功能
- 统计推断第三章20200601
- centos7 moloch安装及优化
- AIX 开机自动运行程序
热门文章
- 2021秋招 NLP算法岗面经
- 谈谈你对爬虫和反爬虫的理解?
- ModuleNotFoundError: No module named ‘mayavi‘解决办法
- 浪潮nf5280m5安装linux网卡,NF5280M5 – 常见问题
- 32908字长文理解Large Vision Model:Segment Anything
- onmousemove、onmouseover、 onmouseup及onclick的区别
- dva是什么游戏_守望dva下载_守望dva大全_手游排行榜_网游/单机游戏_九游
- 简单的用 Microsoft.DirectX.DirectSound播放wave音频文件
- 【C语言】字符串(main函数参数)
- 算法与数据结构之带头结点的单链表