物联网安全导论CA配置、证书申请、SSL通信设置

1、武夷学院实验报告 课程名称：物联网信息安全 项目名称: CA配置、证书申请、SSL通信设置一、 实验预习部分 注：1、实验预习部分包括实验环境准备和实验所需知识点准备。2、若是单人单组实验，同组成员填无。：1、实验设备（环境）及要求 (1)网络实验室；(2)用以太网交换机连接起来安装windows操作系统的计算机网络，对等网结构；(3)计算机间采用TCP/IP协议通信。 2、实验目的(1)掌握密码算法的特点及应用。(2)基于windows平台的SSL通信过程的设置。3、实验内容（1）CA服务器的配置、证书申请；（2）利用证书进行SSL通信。4、 学生分组情况：每组1人。二、 实验过程记录 注：

2、实验过程记录要包含实验目的、实验原理、实验步骤，页码不够可自行添加。：1为服务器安装证书服务打开虚拟机，找到控制面板，安装IIS并添加证书服务程序，具体如下：IIS安装 安装证书服务 CA选择这里，选择独立跟CA，如下：输入CA的公用名称，其他的默认，单机下一步 单机完成，完成证书服务的安装。 2配置SSL网站1）创建请求证书文件依次单击"控制面板""管理工具"按钮，运行"Internet 信息服务(IIS)管理器"，在管理器窗口中展开"网站"目录，用鼠标右键单击要使用SSL的Web Service网站，在弹出的快

3、捷菜单中选择"属性"命令，在网站属性对话框中切换到"目录安全性"选项卡，如下： 点击服务证书，弹出如下对话框，选择新建证书，单机下一步： 选择"现在准备证书请求，但稍后发送"选项。单击"下一步"按钮 按如下操作： 最后，点击完成，完成服务证书的安装2）申请服务器证书在服务器端的IE浏览器地址栏中输入"http:/localhost/CertSrv/default.asp"。在"Microsoft  证书服务"欢迎窗口中单击"申请一个证书"链接，出

4、现如下页面：接下来在证书申请类型中单击"高级证书申请"链接，如下图所示：然后在高级证书申请窗口中单击"使用base64编码的CMC或PKCS#10"链接，结果如下： 接下来在新打开的窗口中，打开刚刚生成的"certreq.txt"文件，将其中的内容复制到"保存的申请"中，如图： 单击"提交"按钮，显示"证书挂起"页面，如图 3） 颁发服务器证书依次选择"开始""设置""控制面板"，双击"管理工具"

5、，再双击"证书颁发机构"，在打开的对话框中选择"挂起的申请"选项，如图 找到刚才申请的证书，然后用鼠标右键单击该项，在弹出的快捷菜单中选择"所有任务""颁发"命令，即颁发刚才申请的证书 颁发成功后，选择"颁发的证书"选项，双击刚才颁发的证书，在弹出的"证书"对话框中的"详细信息"标签页中，单击"复制到文件"按钮 弹出"证书导出向导"对话框，连续单击"下一步"按钮，选择"Base64编码X

6、.509"选项，如图 单击"下一步"按钮，并在"要导出的文件"对话框中指定文件名，最后单击"完成"按钮4） 安装Web服务器证书重新进入IIS管理器的"目录安全性"标签页，单击"服务器证书"按钮，弹出"挂起的证书请求"对话框，选择"处理挂起的请求并安装证书"选项，单击"下一步"按钮，如图指定刚才导出的服务器证书文件的位置，如图接着设置SSL端口，使用默认的"443"即可，最后单击"完成"

7、按钮5） 配置网站启用SSL通道在网站属性"目录安全性"标签页中单击安全通信栏的"编辑"按钮，然后，勾选"要求安全通道（SSL）"选项，如图点击确定完成配置。6） 客户端安装证书（1） 选择"开始""运行"命令，在弹出的对话框中输入"mmc"，出现如图7-39所示的界面。（2）选择"文件""添加/删除管理单元"命令，出现如图界面：（3）单击"添加"按钮，在可用独立管理单元列表中选择"证书"选项4）

8、 选择"计算机账户"选项，单击"下一步"按钮，选择"本地计算机"选项，然后依次单击"完成""关闭""确定"按钮。进入当前用户的证书管理单元，界面如图选中"个人"下的"证书节点"选项，单击鼠标右键，在弹出的快捷菜单中选择"所有任务""导入"命令，如图选择我们刚才颁发的服务器证书cert.cer，将其导入到个人的存储位置，导入后如图点击完成。完成导入s三、 实验结果与讨论：SSL的优点与缺点：优点：它

9、对Web服务提供的数据完整性没有任何影响，当值返回给客户时，值还是保持原样，并没有因在传输过程中使用了加密技术而发生变化。缺点：它对站点的整体性能有影响，因为它需要进行很多加解密的数据处理。分析SSL的工作认证及加密过程：SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密