day08、3 - PKI实验

最新推荐文章于 2025-11-01 00:47:10 发布
原创 最新推荐文章于 2025-11-01 00:47:10 发布 · 1.1k 阅读 · 6
标签
#ssl #服务器 #web安全 #windows
本文详细介绍了如何在Windows Server环境下搭建HTTPS服务器,包括安装IIS、DNS和CA服务器,以及证书申请、颁发和安装的全过程。此外,还讲解了客户端如何通过受信任的CA访问HTTPS网站,确保通信安全。

一、KPI综合实验说明

1.实验概述

  • 实验内容:发布网站使用域名访问,且可以实现https访问网页
  • 实验所需服务器:IIS之WEB服务器、DNS服务器、CA服务器

2.实验原理

1)https服务什么
  • https服务:本质上就是要使用SSL加密技术,在 HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL
2)为何部署CA服务器
  • 我们搭建一个网站服务器,但是默认只能提供80端口服务(http服务),希望升级为443(https服务),本质上就是要使用SSL加密技术,那么需要PKI的帮助,而PKI中有一项内容为CA来公正,所以需要安装CA服务器
3)CA服务器满足要求
  • 安装CA服务器注意:因为CA公证需要通过网页的形式提供一个服务窗口(注册窗口),那么CA也必须要搭建WEB服务器(IIS),发布CA公证所需网页,而且与用户间要交互,所以安装IIS服务器必须还要勾选动态服务扩展和插件
  • CA服务器搭建好后,为用户提供网页形式的注册窗口,会自动放到IIS默认web站点中(即c:\inetp\wwwroot),通过默认站点路径发布CA的网站
4)DNS服务器部署
  • 需要通过域名访问发布的站点,所以需要再部署DNS服务器给网站添加域名解析
5)KPI的应用
  • 通信双发:web服务器与客户端
  • KPI的组成:公钥加密技术、数字证书、CA、RA
    • 公钥加密技术:使用https(SSL加密技术)。用https协议通信,浏览器与服务器的通信信息都是加密传输的
    • 数字证书:CA服务器颁发证书给发布网页的web服务器;CA服务器颁发证书给客户机
    • CA即我们搭建的CA服务器(现实中我们应该去权威的国家CA认证机构去申请证书,这里是模拟实验)

二、搭建HTTPS服务器过程

1.搭建WEB服务器发布网页

实验环境:
1)win2008作为https服务器:10.1.1.1/24(即把win2008同时部署成WEB服务器、CA服务器、DNS服务器)
2)win7作为客户机:10.1.1.2/24
3)桥接到虚拟网络vmenet1
1)安装IIS服务器,并发布网页

  • 注意:安装IIS必须勾选动态服务扩展和插件

    image-20211025104434911

  • 右键网站–添加网站–发布的网站为game,通过域名www.game.com访问,这里目前还选不了https服务,因为此IIS服务器没有数字证书

    image-20211025104806918

  • 为网站添加首页

    image-20211025105456237
2)搭建DNS服务器

  • 新建正向查找区域取名为game.com,新建主机A记录,添加一条解析记录www.game.com 10.1.1.1

    image-20211025110104470

  1. 客户端可以通过http服务,使用www.game.com访问此网站

    客户端目前需要和web服务器在同一个局域网,且指向刚创建的DNS服务器(因为这些都是虚拟中模拟的,并没有在运营商那里登记注册记录这些网站的合法性,那么这个game网站的域名解析只能通过自己的dns创建)

    image-20211025110317828

2.搭建CA服务器

  1. 搭建CA服务器:安装Active Directory 证书服务

    • 一定要勾选证书颁发机构Web注册(因为搭建CA服

最低0.47元/天 解锁文章
网络安全实验报告-PKI证书应用.pdf
10-11
网络安全实验报告-PKI证书应用.pdf
PKI技术与应用
12-02
基础知识 PKI体系结构 PKI技术标准篇 应用篇
SEEDLab Crypto_TLS 实验报告
C_Ronaldo__的博客
12-25 4297
Transport Layer Security (TLS) Lab 文章目录Transport Layer Security (TLS) Labtask1:TLS ClientTask 1.a: TLS handshakeQuestion task1:TLS Client Task 1.a: TLS handshake 使用如下代码,为了打印出TLS使用的各个算法,需要在实验手册代码基础上加上pprint.pprint(ssock.cipher()) #!/usr/bin/python3 import s
PKISSL协议分析实验报告
weixin_54558860的博客
04-24 1597
实验结果成功!导出证书也成功!
Windows服务器——PKI与证书服务
2303_76983620的博客
12-24 1045
此次试验使我了解到了数字证书的知识,并且让我了解了数字证书以及数据加密在如今科技发展迅速的社会中的重要性。证书服务可以有效保护敏感信息的机密性完整性。在计算机网络领域证书扮演着重要的角色。
PKI实验
m0_68653650的博客
12-02 1657
公钥加密是当今安全通信的基础,但当通信的一侧将其公钥发送给另一侧时,它会受到中间人攻击。根本问题是没有简单的方法来验证公钥的所有权,即给定公钥及其声称的所有者信息,我们如何确保公钥确实由声称的所有者拥有?
网络安全-PKI实验
zdsxc_的博客
10-21 6243
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
TLS Lab(Transport Layer Security Lab,SEED实验)基于PKI实验内容进行中间人攻击实验
l4kjih3gfe2dcba1的博客
08-12 5434
由于本实验默认已完成上一个关于PKI实验内容,所以实验配置这里不细说,详细内容可以查看。只需将本实验相关的LabSetup放入虚机中,按照同样的方式执行。
【网络安全实验PKI(证书服务)配置实验
m0_72892640的博客
04-03 2064
本文介绍了PKI相关概念如何在Windows Server2003上配置证书服务器
windows服务器下完成pki实验(证书服务配置)
Mercurytt的博客
12-19 2495
下载虚拟机Windows Server,完成pki实验
pki(Public Key Infrastructure)公钥基础设施 & 加密技术
lijiongkai的博客
08-08 2191
Public Key Infrastructure & 基础加密概述原理
pki实验 CA环境的搭建
06-11
pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验pki环境搭建实验
SEED Lab实验:公钥基础设施(PKI
最新发布
Jerry_12312的博客
11-01 1042
一、实验内容1构建一个证书颁发机构(CA2、为域名创建证书签名请求3、生成域名的数字证书4、在Apache2服务器中部署该域名的证书二、实验过程。
实验3 公钥基础设施
m0_62512798的博客
08-02 1389
通过实验,你将创建一个证书颁发机构(CA),为 Web 服务器生成证书请求签名证书,然后将其部署到基于 Apache 的 HTTPS 网站中。此外,你将模拟中间人攻击,尝试劫持一个真实的网站,并观察未受信任的证书如何被浏览器处理。最后,通过生成受损的 CA 证书,你将探讨如果信任根被破坏可能带来的安全风险。,添加证书ca.crt,在 Authorities 标签下将 ca.cert 导入,选择 Trust this CA to identify web sites 并确认。
SEEDLab Crypto_PKI 实验报告
C_Ronaldo__的博客
12-23 8123
Crypto_PKI 文章目录Crypto_PKITask1 Becoming a Certificate Authority (CA)ask 2: Creating a Certificate for SEEDPKILab2020.comTask 3: Deploying Certificate in an HTTPS Web Server即:使用openssl自带服务器进行配置Q1:Q2Task 4: Deploying Certificate in an Apache-Based HTTPS Webs
PKI-Lab实验报告
XLYcmy的博客
10-22 1517
两次在火狐上搜素网址得到的结果并不相同,第一次使用了https,发现火狐会提示出现了安全问题,而导致无法访问;1.核对接收到的证书是否有效,即确保证书中的公钥属于Subject域描述的主体,但不能说明证书域正在访问的网站是否匹配.SSL库执行。需要注意,与task5相比,我们做到了使得commonName=www.taobao.com。为了实现task6,找到一个商业网站,www.taobao.com。然后,利用之前几个任务中的步骤,为这个网站,用自己的CA签证书。
公钥加密与PKI实验
weixin_45817996的博客
05-14 1563
环境:安装opensslbless工具 1.openssl库 2.bless工具 一.成为数字证书认证机构 1.新建一个工作目录 2.CA生成自签名证书 二.为PKILabServer.com生成证书 1.生成公开/私有密钥对 2.生成证书签名请求 3.生成证书 三.在网站中使用PKI 编辑一个域名,映射到本地IP,并开启一个web服务器 通过https://PKILabServer.com:4433
17 - 02 - 18 计算机网络(39)(KPI/数字证书)
Sodaoo's Blog
01-08 2672
公钥基础设施PKIPKI( Public Key Infrastructure ) 电子商务蓬勃发展,但是进行电子交易的互联网用户所面临的安全问题有:     一,保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;   二,完整性 :如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;   三,身份认证与授
pki证书实验
weixin_34380781的博客
02-23 625
[url]http://www.rayfile.com/zh-cn/files/c90bcf45-0189-11de-aba4-0014221b798a/[/url] 下载就可以看了 一直忙都没时间上来 发个实验! 转载于:https://blog.51cto.com/suodihai/132568...
PKI/CA与数字证书
热门推荐
J.D.的博客
03-13 2万+
关于 PKI 整体框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值