新疆大学：《网络安全基础》课程教学资源（实验指导）实验4 Web安全（SSL与HTTPS）

目录 实验四wEB安全（一）SSL和HTPs 3 实验目的： 3 实验环境（设备、仪器、网络）：. .3 实验工具： .3 实验类型： 3 实验内容（实验方案、实验步骤、测量数据及处理等）： .3 1.安装及配置CA服务. 2.在I56.0中配置HTP安全Web服务 3.客户端使用HTPS进行安全的WEB通信. 。4 215

2 / 5 目录 实验四 WEB 安全（一）- SSL 和 HTTPS. 3 实验目的：. 3 实验环境（设备、仪器、网络）：. 3 实验工具：. 3 实验类型：. 3 实验内容（实验方案、实验步骤、测量数据及处理等）：. 3 1. 安装及配置 CA 服务 . 4 2. 在 IIS 6.0 中配置 HTTPS 安全 Web 服务. 4 3. 客户端使用 HTTPS 进行安全的 WEB 通信. 4

实验四WEB安全（一）-SSL和HTTPS 实验日期：2015年5月9日 实验成锁： 实验目的 1.掌捏基于Windows Server2003的认证服务(CA)安装及配置方法 2.掌握用户进行证书申请和CA顾发证书的过程 3.掌握SSL和HTTPS的基本知识 4.掌握56.0中使用数字证书配置安全站点的方法 实验环境（设备、仪器、网络）： 系统环境：Windows Server20o3 Enterprise Edition 网络环境：交换网络结构 实验工具： 网络协议分析器（或WireShark 实验类型： 验证型 实验内容（实验方案、实验步骤、测量数据及处理等） 本练习主机A、B、C为一组，D、E、F为一组。实验角色说明如下： 实险主机 实验角色 主机A、D CA(证书颜发机构 主机B、E 服务器 主机C、F 客户端 下面以主机A、B、C为例，说明实验步骤。 首先使用“快照x”恢复Windows系统环境， SSL和HTPS原理： 安全Wb服务的流程(SSL协议工作流程)如图5-1-1所示。 315

3 / 5 实验四 WEB 安全（一）- SSL 和 HTTPS 实验日期：_2015_年_5_月_9_日 实验成绩：_ 实验目的： 1．掌握基于 Windows Server 2003 的认证服务（CA）安装及配置方法 2．掌握用户进行证书申请和 CA 颁发证书的过程 3．掌握 SSL 和 HTTPS 的基本知识 4．掌握 IIS 6.0 中使用数字证书配置安全站点的方法 实验环境（设备、仪器、网络）： 系统环境：Windows Server 2003 Enterprise Edition 网络环境：交换网络结构 实验工具： 网络协议分析器（或 WireShark） 实验类型： 验证型 实验内容（实验方案、实验步骤、测量数据及处理等）： 本练习主机 A、B、C 为一组，D、E、F 为一组。实验角色说明如下： 实验主机 实验角色 主机 A、D CA（证书颁发机构） 主机 B、E 服务器 主机 C、F 客户端 下面以主机 A、B、C 为例，说明实验步骤。 首先使用“快照 X”恢复 Windows 系统环境。 SSL 和 HTTPS 原理： 安全 Web 服务的流程(SSL 协议工作流程)如图 5-1-1 所示

e wb服务器 1、访间uRL0ttps:/mw.mts.com）→ 么、返回web服务器证书 3正证书 路正会固Y 提取证书公钥 4、要求提供客户端证书 5、返回客户端证书 !7、生成对称密钥 降止会阔 继会话了 8、用服务器公钥加密对称密钥并发送给服务器 → 、用服务器私钥解密出对称密钥 10、会话开始 对称密钥加密 对称密胡解密！ 冈页 高文 密文 对称密钥解密 对称密钥加密！ 密文 密文 图5-1-1安全黑eb服务的流程 实验任务： 1.安装及配置CA服务 详细步骤参见：《构建基于Windows2003的CA系统》 2.在IS6.0中配置HTTPS安全Web服务 令服务器证书的查看 ◆检查服务器中监听443端▣的进程 3.客户端使用HTPS进行安全的WEB通信 令客户端证书的查看 令注意浏览器地址栏的协议：HTTPS 令使用网络协议分析器WireShark抓包分析 4/5

4 / 5 图 5-1-1 安全 Web 服务的流程 实验任务： 1. 安装及配置 CA 服务 详细步骤参见：《构建基于 Windows 2003 的 CA 系统》 2. 在 IIS 6.0 中配置 HTTPS 安全 Web 服务  服务器证书的查看  检查服务器中监听 443 端口的进程 3. 客户端使用 HTTPS 进行安全的 WEB 通信  客户端证书的查看  注意浏览器地址栏的协议：HTTPS  使用网络协议分析器 WireShark 抓包分析

实验结果与分析 思考题 515

5 / 5 实验结果与分析： 思考题：