一、 实验目的
1.观察没有PKI服务支持时的WEB流量内容
2.实现PKI服务,然后观察结果
二、 实验内容与步骤
教育手拉手论坛(1)客户端启动协议分析器开始捕获;客户端在IE浏览器地址栏中输入服务器IP,访问服务器Web服务。
郑百岗
通过协议分析器对HTTP会话的解析中可以确定,在无认证模式下,服务器与客户端的Web通信过程是以明文实现的。
2.单向认证(仅服务器需要身份认证)
(2)服务器(主机B)证书申请
通过Web服务向CA申请证书
CA为服务器颁发证书
(3)服务器(主机B)安装证书
服务器下载、安装由CA颁发的证书
此时服务器证书已安装完毕,可以单击“目录安全性”页签中单击“查看证书”按钮,查看证书的内容,回答下面问题。
证书信息描述:无法将这个证书验证到一个受信任的证书颁发机构
颁发者:user7DCA
再次通过IE浏览器查看“受信任的根证书颁发机构”,查看名为掘金黑客userGX的颁发者(也就是开天辟地背单词CA的根证书),CA证书不存在
服务器下载、安装CA根证书
证书信息描述:保证远程计算机的身份
颁发者: user7DCA
再次通过IE浏览器查看“受信任的根证书颁发机构”,查看名为userGX的颁发者(也就是CA的根证书),CA证书存在
(4)Web通信
客户端重启IE浏览器,在地址栏输入100.10.1.2/并确认,此时访问的Web页面出现如图所示信息。
客户端启动协议分析器,设置过滤条件:仅捕获客户端与服务器间的会话通信,并开始捕获数据。
客户端在IE波波射浏览器地址栏中输入“100.10.1.2/”并确认,访问服务器Web服务。在协议解析页面可观察到,服务器与客户端的Web通信过程是以密文实现的
3.双向认证(服务器和客户端均需身份认证)
(1)服务器要求客户端身份认证