Протокол уровня защищённых сокетов (SSL protocol)

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра безопасности информационных систем(КИБЭВС)

Протокол уровня защищённых сокетов (SSL protocol)

Отчет по лабораторной работе №4

по дисциплине «Безопасность систем баз данных»

Вариант 8

Выполнил

________

________

________

Принял

___________

___________

___________

Томск 2020

1 Введение

Цель работы – изучение принципов работы протокола уровня защищенных сокетов (Secure Socket Layers, SSL) на примере СУБД Microsoft SQL Server.

2 Ход работы

Для начала запустим Windows PowerShell, от имени администратора и введем некие команды.

[pic 1]

Рисунок 1 – Создание сертификата

Первая команда создает самоподписанный сертификат без закрытого ключа и со спецификацией ключа на обмен.

Вторая записывает в переменную Password пароль 12345 в формате защищенной строки.

Третья экспортирует созданный сертификат по указанному пути с созданием закрытого ключа, защищенного заданным паролем.

Просмотрим отпечаток сертификата. Для этого нажмем клавиши Win + R, затем перейдем по пути «Промежуточные центры сертификации» > «Сертификаты» > «WIN-8PB5C78B03Q». А затем выберем «Состав».

[pic 2]

Рисунок 2 – Отпечаток сертификата

Импортируем сертификат в хранилище. Для этого запустим его через заданный путь и выберем «Локальный компьютер» в качестве хранилища.

[pic 3]

Рисунок 3 – Мастер импорта сертификатов

Во втором окне будет указан путь сертификата, здесь не будем менять ничего.

[pic 4]

Рисунок 4 – Путь сертификата

В третьем окне введем пароль, указанный при определении переменной пароля. В нашем случае пароль будет «12345»

[pic 5]

Рисунок 5 – Ввод пароля

Окно «Хранилище сертификатов» оставим без изменений и нажмем «Далее».

[pic 6]
Рисунок 6 – Хранилище сертификатов

[pic 7]

Рисунок 8 – Завершение мастера импорта сертификатов

Теперь дадим доступ службе Microsoft SQL Server к этому сертификату. Для этого находясь в хранилище сертификатов в папке личное ПКМ нажмем на наш сертификат, и выберем «Управление закрытыми ключами» и добавим пользователя NT SERVICE\MSSQL$SQLSERVER. Дадим ему полный доступ.

[pic 8]

Рисунок 9 – Полный доступ для службы Microsoft SQL Server

Чтобы сертификат мог быть определен клиентом как допустимый, необходимо положить сертификат удостоверяющего центра в хранилище «Доверенные корневые центры сертификации». То есть просто перенесем его в данную папку.

[pic 9]

Рисунок 10 – Наличие сертификата в папке «Доверительные корневые центры сертификации»

Убедимся, что у сертификата в папке доверенных центров нет закрытого ключа, а в личной папке – есть, что отображается на вкладке «Общие» в окне сертификата.