返回
信息安全加密数字证书与加密认证new

信息安全加密数字证书与加密认证new

ID:18606650

大小:2.05 MB

页数:47页

时间:2018-09-19

信息安全加密数字证书与加密认证new_第1页
信息安全加密数字证书与加密认证new_第2页
信息安全加密数字证书与加密认证new_第3页
信息安全加密数字证书与加密认证new_第4页
信息安全加密数字证书与加密认证new_第5页
资源描述:

《信息安全加密数字证书与加密认证new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字证书加密实验说明1引言:11.1安全认证中心(ca),数字证书简介11.2数字证书的用途简介22实验22.1实验一:通过数字证书实现身份识别和加密通信22.11实验环境设备配置22.12生成web站点数字证书112.13安装web(IIS)服务器证书152.14生成服务器证书(CA)222.15申请并安装客户端证书:332.2小结:373实验二:373.1简介:383.2实验设备配置383.3实验操作383.4小结471引言:1.1安全认证中心(ca),数字证书简介数字证书是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在internet上验证身

2、份的方式,是有一个权威机构CA机构发行的,数字证书是一个经证书授权中心数字签名的包含客户的公钥等与客户身份相关的信息。CA必须行使以下的功能:1.管理和维护客户的证书和CRL2.维护自身的安全。3.提供安全审计的依据。1.2数字证书的用途简介数字证书可以应用于公众网络的商务活动和行政作业活动,在各个领域的意义非常大。它采用公钥体制,即一对互相匹配的密钥进行加密,解密。每个用户自己设定一把特定的仅为本人所知的密钥,用它来进行解密和签名。在现实生活中,我们可以用人人皆知的公开密钥队发送的信息进行加密,安全的传送给对方,然后对方可以用自己的私钥进行解密。2实验2.

3、1实验一:通过数字证书实现身份识别和加密通信2.11实验环境设备配置按照数字证书加密的要求,我们需要首先配置运行环境。设置主机IP地址为10.0.0.1,子网掩码为255.255.255.0;主机IE浏览器为6.0(在4.0以上符合要求)。配置IP地址:“网上邻居”--右键“属性”--“本地连接”--右键“属性”--双击“TCP/IP”,弹出如下界面:此时已经将IP地址和子网掩码设置为实验要求的配置。单击确定生效。建立认证中心(CA):选择“控制面板”“添加或删除程序”“添加或删除组件”,在可选项中选择“证书服务”,点击“详细信息”,选中“证书服务CA”和“

4、证书服务web注册支持”,如下图所示:单击“下一步”,开始进行安装。下面是部分安装过程截图示意图:此时命名CA公用名称为MYCA(只要自己识别即可),单击下一步继续安装:单击“完成”,证书安装成功。设置证书管理:点击“开始”,在“管理工具”→“证书颁发机构”→单击“属性”→“策略模块”→“配置”→“将证书请求状态设置为挂起。管理员必须明确的颁发证书”,这样管理者可以控制证书的发放。下面进行IIS的安装;选中“应用程序服务器”,单击“下一步”接着弹出界面:单击“确定”选择镜像文件:程序正在安装IIS信息服务器安装完成2.12生成web站点数字证书下面进行生成w

5、eb站点数字证书的文件:单击“开始”→“管理工具”→“Internet信息服务器”打开界面如下:在“Internet信息服务”中,我们先新建一个“MYWEB”网站。新建过程如下,单击‘网站’单击“下一步”单击“下一步”,继续进行:单击“完成”,安装完成。2.13安装web(IIS)服务器证书右击“myweb”站点名,选择快捷菜单的“属性”命令,出现“myweb”属性对话框,单击“目录安全性”页标签,再单击“服务器证书”,在“IIS证书向导中”,依次选择“创建一个新证书”→“现在准备请求,但稍后发送”点击“完成”,IIS证书向导安装成功。2.14生成服务器证书

6、(CA)生成服务器证书,在web服务器依次执行:(1)首先,将证书申请文件内容复制到剪切板。方法是:用记事本打开certreq.txt文件,查看申请文件内容,看到这是一个纯文本文件。以PKCS#10编码格式保存,首尾两行为申请的开始和结束。选择“编辑/全选”,再选择“编辑/复制”即可,如下图所示:启动IE浏览器在地址栏里打入命令:http://192.168.63.131/certsrv/,选择“申请证书”,单击“下一步”选择“高级证书申请”,单击“下一步”,选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PK

7、CS#7文件续订证书申请。”,右击中间“Base-64编码的证书申请(CMC或PKCS#10或PKCS#7):”右边的编辑框,选择快捷菜单项“粘贴”,将证书内容粘贴进去,图所示:单击“提交”,完成申请功能。申请成功!打开证书服务器的“证书颁发机构”→“待定申请”,对申请点击右键,选择“颁发”:如图所示:启动IE浏览器在地址栏里打入命令:http://192.168.63.131/certsrv/选择“下载一个CA证书、证书链或CRL”,到达一下界面:选择“Base64编码”,点击“下载CA证书”单击“保存”,将证书以“mywebcert.cer”为文件名保存

8、在桌面上再进入web服务器,进入“默认网站属性”对话

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。