20155318 20155328 20155333 《信息安全技术》第三次实验 实验报告

实验环境

操作系统：Windows

软件工具：协议分析器

实验内容

利用数字证书建立安全Web通信

实验过程

此次实验分为3台主机完成：客户端、服务器、CA。在实验开始时先三个虚拟机相互ping

一、无认证

客户端启动服务器，在浏览器中输入http://服务器IP，访问服务器Web服务。进入后刷新协议分析捕获，在端口会话中选择源或目的端口为80的会话，并选择名为“GET”的单次会话，切换至协议解析试图。

二、单向认证（仅服务器）

1.CA安装证书

2.服务器向CA进行证书申请。

3.CA颁发证书后，服务器安装证书。

出现上图是因为服务器没有安装CA根证书，下载并安装后，如下图：

4.在服务器端设置“要求安全通道SSL”，并“忽略客户端证书”，“确定”。客户端重启IE，输入“”，出现下图：

三、双向认证（服务器和客户端）

1.服务器要求客户端进行身份认证

2.客户端访问服务器

3.客户端进行证书申请，在CA颁发后下载并安装证书，查看颁发证书。

4.客户端查看颁发证书：

5.客户端再次通过https访问服务器，却没有显示证书：

后来去问老师，换了个电脑作服务器，也出现了这样的情况...并不知道是为啥（废狗躺.jpg）

实验总结

这次实验三个人做，所以之间的交流和磨合比较多，实验过程中也出现了不少的问题。尤其是最后那个没有显示证书的问题，换了服务器（我本人，负责服务器）和服务器的名字，也不对。但这个错误就让人更深刻地理解了实验的原理。实践出真知是真的，即使出了很多错，学到的东西也比平时丰富一些。

思考题

• 如果用户将根证书删除，用户证书是否还会被信任？

不会。

• 对比两次协议分析器捕获的会话有什么差异？

无认证状态下捕获的会话是明文，双向认证捕获的是密文。