Протокол уровня защищённых сокетов (SSL protocol)
Автор: WooPZe • Ноябрь 8, 2020 • Лабораторная работа • 590 Слов (3 Страниц) • 383 Просмотры
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра безопасности информационных систем(КИБЭВС)
Протокол уровня защищённых сокетов (SSL protocol)
Отчет по лабораторной работе №4
по дисциплине «Безопасность систем баз данных»
Вариант 8
Выполнил
________
________
________
Принял
___________
___________
___________
Томск 2020
1 Введение
Цель работы – изучение принципов работы протокола уровня защищенных сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.
2 Ход работы
Для начала запустим Windows PowerShell, от имени администратора и введем некие команды.
[pic 1]
Рисунок 1 – Создание сертификата
Первая команда создает самоподписанный сертификат без закрытого ключа и со спецификацией ключа на обмен.
Вторая записывает в переменную Password пароль 12345 в формате защищенной строки.
Третья экспортирует созданный сертификат по указанному пути с созданием закрытого ключа, защищенного заданным паролем.
Просмотрим отпечаток сертификата. Для этого нажмем клавиши Win + R, затем перейдем по пути «Промежуточные центры сертификации» > «Сертификаты» > «WIN-8PB5C78B03Q». А затем выберем «Состав».
[pic 2]
Рисунок 2 – Отпечаток сертификата
Импортируем сертификат в хранилище. Для этого запустим его через заданный путь и выберем «Локальный компьютер» в качестве хранилища.
[pic 3]
Рисунок 3 – Мастер импорта сертификатов
Во втором окне будет указан путь сертификата, здесь не будем менять ничего.
[pic 4]
Рисунок 4 – Путь сертификата
В третьем окне введем пароль, указанный при определении переменной пароля. В нашем случае пароль будет «12345»
[pic 5]
Рисунок 5 – Ввод пароля
Окно «Хранилище сертификатов» оставим без изменений и нажмем «Далее».
[pic 6]
Рисунок 6 – Хранилище сертификатов
[pic 7]
Рисунок 8 – Завершение мастера импорта сертификатов
Теперь дадим доступ службе Microsoft SQL Server к этому сертификату. Для этого находясь в хранилище сертификатов в папке личное ПКМ нажмем на наш сертификат, и выберем «Управление закрытыми ключами» и добавим пользователя NT SERVICE\MSSQL$SQLSERVER. Дадим ему полный доступ.
[pic 8]
Рисунок 9 – Полный доступ для службы Microsoft SQL Server
Чтобы сертификат мог быть определен клиентом как допустимый, необходимо положить сертификат удостоверяющего центра в хранилище «Доверенные корневые центры сертификации». То есть просто перенесем его в данную папку.
[pic 9]
Рисунок 10 – Наличие сертификата в папке «Доверительные корневые центры сертификации»
Убедимся, что у сертификата в папке доверенных центров нет закрытого ключа, а в личной папке – есть, что отображается на вкладке «Общие» в окне сертификата.
...