目录 实验四wEB安全(一)SSL和HTPs 3 实验目的: 3 实验环境(设备、仪器、网络):. .3 实验工具: .3 实验类型: 3 实验内容(实验方案、实验步骤、测量数据及处理等): .3 1.安装及配置CA服务. 2.在I56.0中配置HTP安全Web服务 3.客户端使用HTPS进行安全的WEB通信. 。4 215
2 / 5 目录 实验四 WEB 安全(一)- SSL 和 HTTPS. 3 实验目的:. 3 实验环境(设备、仪器、网络):. 3 实验工具:. 3 实验类型:. 3 实验内容(实验方案、实验步骤、测量数据及处理等):. 3 1. 安装及配置 CA 服务 . 4 2. 在 IIS 6.0 中配置 HTTPS 安全 Web 服务. 4 3. 客户端使用 HTTPS 进行安全的 WEB 通信. 4
实验四WEB安全(一)-SSL和HTTPS 实验日期:2015年5月9日 实验成锁: 实验目的 1.掌捏基于Windows Server2003的认证服务(CA)安装及配置方法 2.掌握用户进行证书申请和CA顾发证书的过程 3.掌握SSL和HTTPS的基本知识 4.掌握56.0中使用数字证书配置安全站点的方法 实验环境(设备、仪器、网络): 系统环境:Windows Server20o3 Enterprise Edition 网络环境:交换网络结构 实验工具: 网络协议分析器(或WireShark 实验类型: 验证型 实验内容(实验方案、实验步骤、测量数据及处理等) 本练习主机A、B、C为一组,D、E、F为一组。实验角色说明如下: 实险主机 实验角色 主机A、D CA(证书颜发机构 主机B、E 服务器 主机C、F 客户端 下面以主机A、B、C为例,说明实验步骤。 首先使用“快照x”恢复Windows系统环境, SSL和HTPS原理: 安全Wb服务的流程(SSL协议工作流程)如图5-1-1所示。 315
3 / 5 实验四 WEB 安全(一)- SSL 和 HTTPS 实验日期:_2015_年_5_月_9_日 实验成绩:_ 实验目的: 1.掌握基于 Windows Server 2003 的认证服务(CA)安装及配置方法 2.掌握用户进行证书申请和 CA 颁发证书的过程 3.掌握 SSL 和 HTTPS 的基本知识 4.掌握 IIS 6.0 中使用数字证书配置安全站点的方法 实验环境(设备、仪器、网络): 系统环境:Windows Server 2003 Enterprise Edition 网络环境:交换网络结构 实验工具: 网络协议分析器(或 WireShark) 实验类型: 验证型 实验内容(实验方案、实验步骤、测量数据及处理等): 本练习主机 A、B、C 为一组,D、E、F 为一组。实验角色说明如下: 实验主机 实验角色 主机 A、D CA(证书颁发机构) 主机 B、E 服务器 主机 C、F 客户端 下面以主机 A、B、C 为例,说明实验步骤。 首先使用“快照 X”恢复 Windows 系统环境。 SSL 和 HTTPS 原理: 安全 Web 服务的流程(SSL 协议工作流程)如图 5-1-1 所示
e wb服务器 1、访间uRL0ttps:/mw.mts.com)→ 么、返回web服务器证书 3正证书 路正会固Y 提取证书公钥 4、要求提供客户端证书 5、返回客户端证书 !7、生成对称密钥 降止会阔 继会话了 8、用服务器公钥加密对称密钥并发送给服务器 → 、用服务器私钥解密出对称密钥 10、会话开始 对称密钥加密 对称密胡解密! 冈页 高文 密文 对称密钥解密 对称密钥加密! 密文 密文 图5-1-1安全黑eb服务的流程 实验任务: 1.安装及配置CA服务 详细步骤参见:《构建基于Windows2003的CA系统》 2.在IS6.0中配置HTTPS安全Web服务 令服务器证书的查看 ◆检查服务器中监听443端▣的进程 3.客户端使用HTPS进行安全的WEB通信 令客户端证书的查看 令注意浏览器地址栏的协议:HTTPS 令使用网络协议分析器WireShark抓包分析 4/5
4 / 5 图 5-1-1 安全 Web 服务的流程 实验任务: 1. 安装及配置 CA 服务 详细步骤参见:《构建基于 Windows 2003 的 CA 系统》 2. 在 IIS 6.0 中配置 HTTPS 安全 Web 服务 服务器证书的查看 检查服务器中监听 443 端口的进程 3. 客户端使用 HTTPS 进行安全的 WEB 通信 客户端证书的查看 注意浏览器地址栏的协议:HTTPS 使用网络协议分析器 WireShark 抓包分析
实验结果与分析 思考题 515
5 / 5 实验结果与分析: 思考题: