网络安全技术及应用.ppt
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海市精品课程特色教材 上海高校优秀教材奖主编
计算机及信息类规划教材 上海市教育高地建设项目
实验十一 数字证书的获取与管理
实验十一 数字证书的获取与管理
1. 实验目的
在理解证书的生成过程的同时,自己动手建立一个CA认 证中心,通过这个CA来发放证书。
➢ (1)利用开源软件建立自我认证中心、发行客户端证 书和发行服务器端证书的过程。
计算机及信息类规划教材 上海市教育高地建设项目
网络安全技2 OpenSSL-1.0.1e 、 ActivePerl5.16.3等开源或免费软件的安装和使用。
➢ (3)掌握电子商务网站中使用证书认证时的配置方式。
2
实验十一 数字证书的获取与管理
2. 实验要求及方法
1) 实验设备 本试验使用一台安装有Windows 10操作系统的计算机,在网上下载 并事先安装下列软件,WEB服务器tomcat8.0.0,JDK7, 发行证书用 的Win32 OpenSSL-1.0.1e,另外为了在win32下运行Perl脚本,还 需要安装ActivePerl-5.16.3。 2) 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉,可以提前对这些 软件的功能和使用方式做一些了解,以利于对于试验内容的更好理 解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理,对于证书制作过程中的各种 中间文件、最终生成的证书、证书导入操作等要充分理解其作用和 含义。 3)实验用时 3学时(120-150分钟)
➢ 3) 发行客户器端证书
图11-17 客户端证书转换
6
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 4)修改Tomcat设置
Tomcat配置文件server.xml中关于ssl的配置设置成下文所示的内容: <Connector
protocol="HTTP/1.1" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCACertificateFile="c:\web\ssl\myCA\cacert.pem" SSLCertificateFile="c:\web\ssl\server.pem" SSLCertificateKeyFile="c:\web\ssl\server.key" SSLVerifyClient="require" SSLProtocol="all"/>
3
实验十一 数字证书的获取与管理
2. 实验内容及步骤
➢ 1) 建立CA
图11-14 CA 注册信息(部分截图)
4
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 2) 发行服务器端证书
图11-15 服务器证书发行申请 5
图11-16 服务器证书作成(部分截图
实验十一 数字证书的获取与管理
3. 实验内容及步骤
7
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 5) 向浏览器中导入证书
图11-18 受信任的根证书图
11-19 导入客户端证书
8
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 6)使用证书访问服务器
图11-20 启动设置完成的Tomcat
9
上海市精品课程特色教材 上海高校优秀教材奖主编
计算机及信息类规划教材 上海市教育高地建设项目
实验十一 数字证书的获取与管理
实验十一 数字证书的获取与管理
1. 实验目的
在理解证书的生成过程的同时,自己动手建立一个CA认 证中心,通过这个CA来发放证书。
➢ (1)利用开源软件建立自我认证中心、发行客户端证 书和发行服务器端证书的过程。
计算机及信息类规划教材 上海市教育高地建设项目
网络安全技2 OpenSSL-1.0.1e 、 ActivePerl5.16.3等开源或免费软件的安装和使用。
➢ (3)掌握电子商务网站中使用证书认证时的配置方式。
2
实验十一 数字证书的获取与管理
2. 实验要求及方法
1) 实验设备 本试验使用一台安装有Windows 10操作系统的计算机,在网上下载 并事先安装下列软件,WEB服务器tomcat8.0.0,JDK7, 发行证书用 的Win32 OpenSSL-1.0.1e,另外为了在win32下运行Perl脚本,还 需要安装ActivePerl-5.16.3。 2) 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉,可以提前对这些 软件的功能和使用方式做一些了解,以利于对于试验内容的更好理 解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理,对于证书制作过程中的各种 中间文件、最终生成的证书、证书导入操作等要充分理解其作用和 含义。 3)实验用时 3学时(120-150分钟)
➢ 3) 发行客户器端证书
图11-17 客户端证书转换
6
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 4)修改Tomcat设置
Tomcat配置文件server.xml中关于ssl的配置设置成下文所示的内容: <Connector
protocol="HTTP/1.1" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCACertificateFile="c:\web\ssl\myCA\cacert.pem" SSLCertificateFile="c:\web\ssl\server.pem" SSLCertificateKeyFile="c:\web\ssl\server.key" SSLVerifyClient="require" SSLProtocol="all"/>
3
实验十一 数字证书的获取与管理
2. 实验内容及步骤
➢ 1) 建立CA
图11-14 CA 注册信息(部分截图)
4
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 2) 发行服务器端证书
图11-15 服务器证书发行申请 5
图11-16 服务器证书作成(部分截图
实验十一 数字证书的获取与管理
3. 实验内容及步骤
7
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 5) 向浏览器中导入证书
图11-18 受信任的根证书图
11-19 导入客户端证书
8
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 6)使用证书访问服务器
图11-20 启动设置完成的Tomcat
9
上海市精品课程特色教材 上海高校优秀教材奖主编