实验4 SSL加密HTTP应用

合集下载

《网络安全技术》实验指导书

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）

山东建筑大学商学院

电子商务教研室

实验一系统安全设置 (3)

实验二DES加解密算法的实现 (5)

实验三网络攻防工具使用 (6)

实验四PGP实现邮件加密和签名 (7)

实验五配置支持SSL协议的安全网站 (9)

实验六防火墙配置 (17)

实验七VPN (18)

实验一系统安全设置

一、实验目的及任务：

掌握对Window200系统进行安全设置的过程。

二、实验环境

主机操作系统为Windows2000或Windows XP；

三、预备知识

要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤

系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号

在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量

去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名

创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号

创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。。

SSL实验报告[大全5篇]

第一篇：SSL实验报告

搭建证书服务器步骤: 1、登陆 Wiｎdows Seｒｖer ２008 服务器 2、打开【服务器管理器】

３、点击【添加角色】,之后点击【下一步】

４、找到【Ａctiｖe Diｒectorｙ证书服务】勾选此选项,之后点击【下一步】;

5、进入证书服务简介界面,点击【下一步】

6、将证书颁发机构、证书颁发机构WEＢ注册勾选上,然后点击【下一步】

7、勾选【独立】选项,点击【下一步】(由于不在域管理中创建,直接默认为:“独立”)

8、首次创建,勾选【根ＣA】,之后点击【下一步】

9、首次创建勾选【新建私钥】,之后点击【下一步】;

10、默认,继续点击【下一步】;

11、默认,继续点击【下一步】

1２、默认,继续点击【下一步】

1３、默认,继续点击【下一步】

1４、点击【安装】

15、点击【关闭】,证书服务器安装完成

建搭建 WE Ｂ服务器端 SSL 证书应用步骤: 1、打开 IIS,WEB 服务器,找到【服务器证书】并选中

2、点击【服务器证书】,找到【创建证书申请】项

3、单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框, “通用名称”必需填写本机ＩP(192.168、72。128),单击【下一步】

4、默认,点击【下一步】

5、选择并填写需要生成文件得保存路径与文件名, 此文件后期将会被使用;(保存位置、文件名可以自行设定),之后点击【完成】,此配置

完成,子界面会关闭

6、接下来,点击ＩE(浏览器),访问:(本机ip)

此时会出现证书服务页面;点击【申请证书】,进入下一界面点击【高级证书申请】,进入下一界面点击【创建并向此ＣA 提交一个申请】,进入下一界面,此时会弹出一个提示窗口:“为了完成证书注册,必须将该CA 得网站配置为使用ＨTTPS 身份验证“;也就就是必须将网站配置为 HTTＰS 得网站,才能正常访问当前网页及功能

SSL实验报告范文

一、实验目的

本次实验的目的是学习和掌握SSL（Secure Sockets Layer）协议的

使用方法，了解SSL与HTTP的关系以及SSL在网络通信中的作用。

二、实验原理

SSL是一种用于保护网络通信的安全协议，在网络中广泛应用于HTTP、FTP以及电子邮件等通信协议中。SSL协议通过加密和身份验证等手段，

确保通信过程中的安全性和可靠性。

SSL协议的基本原理是建立在公钥密码学的基础上的。在传输数据之前，服务器需要生成一对密钥，分别是公钥和私钥。公钥用于加密数据，

私钥用于解密数据。当客户端和服务器进行握手时，服务器将自己的公钥

发送给客户端，客户端使用该公钥对通信所需要的密钥进行加密，然后发

送给服务器。服务器使用自己的私钥解密该密钥，从而获得通信所需要的

密钥。之后的通信过程中，服务器和客户端使用该密钥进行加密和解密。

三、实验步骤

1.生成SSL证书和私钥

2.配置服务器端程序

3.配置客户端程序

4.启动服务器和客户端

5.进行通信测试

四、实验结果

经过以上步骤，我们成功建立了一个使用SSL协议进行通信的网络连接。在通信过程中，通过Wireshark抓包可以发现，传输的数据已经被加密，保证了数据的机密性。同时，服务器和客户端在握手阶段使用了证书对身份进行验证，确保了通信双方的真实性。

五、实验总结

通过本次实验，我们学习和掌握了SSL协议的使用方法。SSL协议在网络通信中起到了至关重要的作用，能够保护通信过程中的数据安全和身份验证。在实际的应用中，我们可以使用SSL协议来加密敏感数据，避免数据被窃取和篡改。同时，SSL协议也可以用于确保通信双方的真实性，防止恶意攻击和欺骗。

移动应用开发中的数据加密与安全传输技术介绍

移动应用开发中的数据加密与安全传输技术

介绍

随着移动互联网的迅猛发展，移动应用已经成为人们生活中不可或缺的一部分。然而，随之而来的是数据安全和隐私保护的重要问题。为了保护用户的个人信息和敏感数据，移动应用开发中的数据加密与安全传输技术变得至关重要。

一、数据加密技术

数据加密是一种将数据转换为密文的技术，只有掌握密钥的人才能解密并获取

原始数据。在移动应用开发中，常用的数据加密技术包括对称加密和非对称加密。

1. 对称加密

对称加密是一种使用相同密钥进行加密和解密的方法。在移动应用中，常用的

对称加密算法有DES、AES等。这些算法采用了复杂的数学运算和密码学原理，

能够有效地保护数据的安全性。开发者可以在应用中使用对称加密算法对用户的敏感数据进行加密，确保数据在传输和存储过程中不被窃取或篡改。

2. 非对称加密

非对称加密使用了一对密钥，分别是公钥和私钥。公钥用于加密数据，私钥用

于解密数据。在移动应用中，常用的非对称加密算法有RSA等。非对称加密算法

具有更高的安全性，但由于其计算复杂度较高，所以在实际应用中往往与对称加密算法结合使用。

二、安全传输技术

除了数据加密技术，安全传输技术也是移动应用开发中保护数据安全的关键。

以下介绍几种常用的安全传输技术。

1. SSL/TLS

SSL（Secure Sockets Layer）和TLS（Transport Layer Security）是一种常用的

安全传输协议，用于在网络通信中保护数据的安全性。通过使用SSL/TLS，移动

应用可以建立起安全的通信通道，确保数据在传输过程中不被窃取或篡改。目前，大部分移动应用都采用了SSL/TLS协议来保护数据的安全传输。

HTTP加密技术

在当今信息时代，网络安全问题日益突出。随着互联网的快速发展，人们对网络传输数据的安全性越来越关注。HTTP加密技术应运而生，

成为保护用户隐私和数据安全的核心手段。本文将深入探讨HTTP加

密技术的原理、应用及其对网络安全的贡献。

一、HTTP加密技术的原理

HTTP加密技术主要基于加密算法和证书验证两大原理。

加密算法是HTTP加密技术的核心。它通过对传输的数据进行加密，使得未经授权的第三方无法阅读其中的内容。目前常用的加密算法有

对称加密算法和非对称加密算法。对称加密算法采用相同的密钥进行

加密和解密，加密解密速度快，但密钥传输存在风险。非对称加密算

法使用公钥和私钥对数据进行加密和解密，安全性更高，但是加解密

速度较慢。现在，常用的对称加密算法有DES、3DES和AES等，非

对称加密算法有RSA和DSA等。

证书验证是HTTP加密技术的另一个关键原理。它通过数字证书对

通信双方进行身份验证，确保通信的安全可信。数字证书是由CA机构颁发的，包含了公钥及其相关信息，用于验证网站的真实性和可信度。在HTTP连接建立过程中，服务器将自己的数字证书发送给客户端，

客户端通过验证证书的合法性来确保与服务器的通信安全。证书验证

过程中，还包括了证书链、证书撤销列表（CRL）和在线证书状态协

议（OCSP）等机制，以提供更强的安全性和灵活性。

二、HTTP加密技术的应用

HTTP加密技术在网络通信、电子商务和数据传输等方面广泛应用。其中，HTTPS是最常见的HTTP加密应用。

HTTPS是HTTP协议的安全版本，使用SSL/TLS协议进行数据加密。与HTTP相比，HTTPS在传输过程中增加了对称加密、非对称加

HTTPS协议分析解析

HTTPS（Hypertext Transfer Protocol Secure）即超文本传输安全

协议，是HTTP协议的安全版本。它通过使用SSL（Secure Socket Layer）协议（最新版本为TLS，即Transport Layer Security）来加密HTTP通

信内容，确保数据传输的安全性和完整性。本文将详细分析解析HTTPS协议。

HTTPS的基本原理是在HTTP协议的基础上添加SSL/TLS协议层。通

信双方在建立连接之前，需要进行一次握手过程来协商SSL/TLS的通信参数。在握手过程中，服务器会将自己的证书发送给客户端，证书中包含了

服务器的公钥。客户端会验证证书是否有效，并使用证书中的公钥来加密

一次性的对称密钥，然后发送给服务器。服务器使用私钥解密对称密钥，

之后双方使用对称密钥进行加密通信。

1.数据加密：HTTPS使用对称加密和非对称加密相结合的方式来实现

数据加密。对称加密的优点是速度快，但双方需要共享密钥；非对称加密

的优点是安全，但速度较慢。所以在握手过程中使用非对称加密以解决共

享密钥的问题，之后使用对称加密保证数据的私密性和完整性。

2. 数据完整性验证：为了防止数据在传输过程中被篡改，HTTPS使

用MAC（Message Authentication Code）来验证数据的完整性。MAC是通

过哈希算法和密钥生成的校验码，服务器和客户端在通信过程中使用相同

的密钥来计算MAC，然后比较计算得到的MAC是否一致。

3.证书验证：HTTPS使用数字证书来验证服务器的身份是否合法。数

ssl协议

SSL（Secure Sockets Layer）是一种用于保护网络通信安全的

协议。它在网络传输层上提供了一种加密和身份验证机制，以确保数据的私密性和完整性。SSL协议是由网络技术公司Netscape在1994年推出的，后来被互联网工程任务组（IETF）改名为传输层安全协议（TLS，Transport Layer Security）。

SSL协议的工作原理是通过使用SSL证书对通信双方进行身

份验证，并使用加密算法对传输的数据进行加密。当客户端向服务器发送SSL连接请求时，服务器将返回一个SSL证书。

客户端会验证证书的有效性，并从服务器获取公钥。然后，客户端使用该公钥对通信内容进行加密，并传回给服务器。服务器使用自己的私钥解密密文，并对数据进行相应的处理。这样，通过SSL协议，客户端和服务器之间的网络通信就实现了安

全性保护。

SSL协议可以在HTTP协议的上层工作，以实现HTTPS （HTTP Secure）协议。HTTPS协议是一种通过SSL协议对HTTP传输的数据进行加密的安全协议。它在网站的URL中

使用HTTPS开头，而不是常见的HTTP开头。通过使用HTTPS协议，网站可以确保用户的个人信息不被窃取，并防

止敏感数据的篡改。

SSL协议的安全性主要体现在以下几个方面：

1. 加密性：SSL协议使用对称加密和非对称加密相结合的方式进行数据加密。对称加密速度快，但是密钥分发存在风险；非

对称加密安全性高，但速度较慢。SSL协议通过使用非对称加密方式对密钥进行加密，然后使用对称加密方式对数据进行加密和解密，使得数据在传输过程中能够得到保护。

在自动化测试中如何处理HTTPS和SSL证书

在自动化测试中如何处理HTTPS和SSL证

书

最近几年，互联网技术飞速发展，越来越多的网站开始采用HTTPS 协议保证数据传输的安全性。HTTPS 通过 SSL/TLS 加密

数据传输，防止黑客窃取用户数据，确保数据传输的完整性与真

实性。然而，在自动化测试中处理 HTTPS 和 SSL 证书却是一个具有挑战性的任务。在本篇文章中，我们将讨论在自动化测试中如

何处理 HTTPS 和 SSL 证书。

HTTPS 和 SSL 证书是什么？

HTTP 是超文本传输协议，而 HTTPS 是安全的超文本传输协议。HTTPS 通过 SSL/TLS 加密数据传输，保障用户数据的安全性和完

整性。SSL（安全套接层）是一种网络安全协议，它确保了通过网络传输的数据安全可靠。TLS（传输层安全）是SSL 的后续版本，用于加密互联网通信，确保通信过程中的身份鉴定和数据保密。

SSL/TLS 证书是网站安全性的体现。这些证书由受信任的第三

方机构颁发，用于验证网站的身份和确保数据传输的安全性。在

访问 HTTPS 网站时，浏览器会验证 SSL/TLS 证书来确认网站的

身份。如果证书不被信任或无效，浏览器将显示一个安全警告界面，提示用户网络连接不安全。

处理HTTPS和SSL证书的挑战

在自动化测试中，处理 HTTPS 和 SSL 证书是一个具有挑战性的任务。以下是一些可能出现的挑战：

1. 自动化测试工具默认不支持 HTTPS

大多数自动化测试工具默认不支持 HTTPS。它们一般都是基于HTTP 协议进行测试，因为 HTTPS 测试需要更多的依赖和配置。但是，现在越来越多的网站开始采用 HTTPS 协议，测试工具必须支持 HTTPS 访问方式才能正确测试这些网站。

SSL网站加密技术被破解,HTTPS上千万站点面临危险

SSL网站加密技术被破解，HTTPS上千万站点面临危险

HTTPS是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP 应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.51eway数字认证，如果需要的话用户可以确认发送者是谁。HTTPS的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

SSL全名Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

研究者最近发现了一个存在于TLS 1.0（几乎应由于所有HTTPS加密网站的协议）的重大弱点。利用这个漏洞，黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。

此攻击仅针对TLS 1.0 ，目前使用最广泛的安全加密协议。只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。诸如PayPal，GMail等大型网站也不例外。甚至HSTS（强制安全协议），一种让用户直接访问安全服务器（而不是经过不安全的链接跳转）的协议，都不能阻止这种漏洞。

ssL加密传输协议

一、SSL&TLS

1.SSL：Secure Sockets Layer ，加密套接字协议层

1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密

Secure Socket Layer为Netscape网景公司1994年所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。

2)SSL协议可分为两层：记录协议、握手协议

SSL Record Protocol：建立在可靠的传输协议如TCP之上为高层协议提供数据封装、压缩、加密等基本功能

SSL Handshake Protocol：建立在SSL记录协议之上用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

3)SSL版本：1.0v 2.0v 3.0v

1.0版本未公布，

2.0版本才发出就被暴出大量漏洞

主流版为3.0。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输，但近期被爆出安全漏洞

2.TLS：Transport Layer Security，安全传输层协议

1999年，IETF在仿照SSL发布，为防止SSL一家独大，基本和SSL协议兼容

(1)版本：V1.0, V1.1, V1.2, V1.3

V1.3现在为草案支持椭圆曲线算法，现在主流是V1.

(2)分层设计：

1)最底层：基础算法原语的实现，aes, rsa, md5

2)向上一层：各种算法的实现

3)再向上一层：组合算法实现的半成品；

4)用各种组件拼装而成的各种成品密码学协议软件；

HTTPS原理的加密传输过程

HTTPS原理的加密传输过程HTTP（Hypertext Transfer Protocol）作为一种基于文本的协议，在网络传输中存在一些安全性问题。为了解决这些问题，HTTPS （Hypertext Transfer Protocol Secure）被提出并广泛应用。HTTPS通过加密传输确保了数据的安全性，本文将介绍HTTPS的原理以及加密传输的过程。

一、HTTPS的原理

HTTPS是HTTP和SSL/TLS（Secure Socket Layer/Transport Layer Security）的组合。SSL/TLS协议为HTTP提供了加密传输和身份验证的功能，确保了数据在传输过程中的安全性。HTTPS通过在HTTP上添加SSL/TLS层来加密HTTP的通信内容，并使用数字证书验证服务器的身份。

二、加密传输过程

1. 客户端请求与服务器建立连接

客户端向服务器发送一个连接请求，请求建立SSL/TLS连接。客户端使用URL中的https://开头的端口号443来指示使用HTTPS进行连接。

2. 服务器端证书验证

服务器收到连接请求后，将自己的证书发送给客户端。客户端会验证证书的有效性，包括证书的合法性、过期时间以及颁发机构的可信度。如果证书验证通过，客户端继续与服务器建立连接。

3. 客户端生成密钥

在与服务器建立连接后，客户端会生成对称密钥和非对称密钥。对称密钥用于对数据进行加密和解密，而非对称密钥用于对对称密钥进行加密和解密。

4. 握手协商加密算法和密钥

客户端和服务器开始进行握手协商，确定使用的加密算法和密钥。握手过程中，客户端和服务器使用非对称密钥进行加密和解密，确保密钥的安全传输。

使用SSL为HTTP保驾护航

李洋

【期刊名称】《网管员世界》

【年(卷),期】2010(000)024

【摘要】通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，下面在Linux中对Apache＋SSL做详细地介绍。

【总页数】1页(P70-70)

【作者】李洋

【作者单位】北京

【正文语种】中文

【中图分类】TP393

【相关文献】

1.基于SSL_Robot的HTTPS页面自动化测试研究 [J], 边芮

2.基于SSL的HTTP安全日志 [J], 曹岗;李锦涛;黄庆怀

3.利用SSL加密HTTP通道的一种方法 [J], 吴慧韫

4.SolarWinds Orion NPM中使用HTTPS [J], 何今成;杜致远

5.如何设置证书来使用IIS 7 HTTPS？ [J],

因版权原因，仅展示原文概要，查看原文内容请购买

浅谈ssl证书作用及应用

浅谈SSL证书作用及应用

近年来，随着谷歌、火狐、苹果等对HTTPS加密的大力推进，HTTPS已经成为了网站“标配”。HTTPS中的S象征着secure，即HTTP Secure也称为HTTP的安全版，HTTP网站可以通过配置SSL证书实现向HTTPS的升级。今天，天威诚信就在这里谈一谈SSL证书的作用及应用。

网站部署SSL证书的作用：

网站部署SSL证书后就会自动激活浏览器中内置的SSL协议，SSL（安全套阶层）是在传输协议上实现的一种安全协议，在应用层（HTTP、FTP、Telnet 等）协议通信之前就已经通复杂的过握手协议实现加密算法、通信密钥的协商以及服务器认证工作，在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。所以SSL证书的作用如下：

数据加密传输：通过加密连接，建立一条从用户端到服务器端的加密传输通道，保证用户与网站之间传输的数据的完整性和机密性，避免被第三方窃取或篡改

身份验证：用户端浏览器可以验证服务器证书信息，点击地址栏的锁头标志

即可查看证书信息，确定网站真实身份，增强用户信赖

SSL证书的应用：

SSL证书可以用于全行业网站实现HTTPS升级，根据功能不同分为三类：扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型（DV）SSL 证书。

天威诚信推荐个人网站或者是博客站点使用DV型的SSL证书，只需要验证域名授权信息即可，最快可在10分钟内颁发。但由于只验证域名，此证书仅起到加密传输信息的作用，并不能证明网站的真实身份。

一般企业，类如互联网信息、电子商务、制造行业、运营商、政府、教育等行业的用户，天威诚信建议使用OV型SSL证书，OV SSL证书又称企业型SSL 证书，不仅能对网站信息进行加密传输，而且可以向用户证明网站的真实身份。

SSL原理与应用

SSL协议原理与应用

1，概念：

安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

2，背景：

基于万维网的电子商务和网上银行等新兴应用，极大地方便了人们的日常生活，受到人们的青睐。由于这些应用都需要在网络上进行在线交易，它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制——采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改等，导致HTTP无法满足电子商务和网上银行等应用的安全性要求。

Netscape公司提出的安全协议SSL，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接，从而很大程度上改善了万维网的安全性问题。

3，SSL具有如下优点：

提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传输的安全性。

支持各种应用层协议。虽然SSL设计的初衷是为了解决万维网安全性问题，但是由于SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

部署简单。目前SSL已经成为网络中用来鉴别网站和网页浏览者身份，在浏览器使用者及Web服务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中，如IE、Netscape、Firefox等。这就意味着几乎任意一台装有浏览器的计算机都支持SSL连接，不需要安装额外的客户端软件。

_4_CA系统和SLL应用

CA系统和SLL应用实验日志

指导教师杜欢实验时间：年月日学院计算机科学与技术学院专业计算机科学与技术

班级3110802 学号08600225 姓名田野实验室S321

实验题目：

CA系统和SLL应用

实验目的：

在这个实验中，将在Windows或Linux环境下给tomcat配置SSL。在完成此实验后能够加密客户端与服务器端的所有通信并认证进行单项或双向认证。

实验要求：

了解CA系统和会使用SLL加密

实验主要步骤：

我们首先需要在控制面板里的填加删除WINDOWS组件中去安装证书

服务，这个服务在默认安装中是没有安装在系统里的，需要安装光盘

来安装。

然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。

安装完成后，我们就可以启动我们的IIS管理器来申请一个数字证书了，启动INTERNET管理器选择我们需要配置的WEB站点

选择站点属性里的，目录安全性-安全通信-服务器证书

由于我们是第一次配置，所以选择创建一个新的证书。

用默认的站点名称和加密位长设置就可以了。

选择一个地方把我们刚才生成的一个请求证书保存起来。

完成以上步骤后打开实验室架设的证书服务器http://172.23.2.5/certsrv

选择申请证书

在选择申请类型的时候，选择高级申请。

选择使用base64的编码方式来提交我们的证书申请。

在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去，然后选择提交

提交成功以后，会返回一个页面给我们告诉我们证书已经成功提交了，现在是挂起状态就是等待CA中心来颁发这个证书了。

ssl协议应用实验原理

SSL（Secure Sockets Layer）协议，又称为安全套接层协议，是一种网络安全协议，主要用于保障网络通信的数据安全和完整性。它由Netscape研发，主要利用数据加密技术来确保数据在Internet上的传输过程中不会被截取和窃听。

SSL协议的工作原理涉及到握手协议，该协议是建立SSL连接的过程，包含了一系列消息的交换，通过这个过程可以认证服务器和客户端，协商加密算法和密钥，完成SSL会话的参数配置。具体来说，SSL协议的基本过程包括：握手协议、密码协商、证书验证、密钥交换和警告协议。

实验上，我们可以使用Wireshark工具来分析TCP连接中主机和服务器之间传输的SSL数据包，以掌握SSL的基本原理以及扫描器的基本原理。这对于深入理解HTTPS的工作过程也有很大帮助，因为HTTP本身不具备加密的功能，所有数据都是明文传输，自然没有安全性可言。