題目：SSL 協(xié)議配置及分析

1、手工生成PKI證書：

? ? 使用了openssl生成：

root@*:~# openssl

OpenSSL>?req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/xj.key -out /etc/ssl/certs/xj.crt

? ? 并填寫相關(guān)信息：

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:guangdong

Locality Name (eg, city) []:guangzhou

Organization Name (eg, company) [Internet Widgits Pty Ltd]:xj

Organizational Unit Name (eg, section) []:xj

Common Name (e.g. server FQDN or YOUR name) []:服務(wù)器ip地址

Email Address []:郵箱地址

xj.crt

xj.key

2、在某種Web服務(wù)器上配置SSL協(xié)議：

? ? 在Apache服務(wù)器上配置了第一步創(chuàng)建的SSL證書，修改Apache的配置文件中的SSLCertificateFile和SSLCertificateKeyFile，對應(yīng)第一步生成的xj.crt和xj.key文件，如下圖：

配置文件：/etc/apache2/sites-available/default-ssl.conf

3、編寫簡單的客戶端服務(wù)器端軟件進(jìn)行SSL通信

? ? 編寫了一個簡單的php表單（login.php）并部署到服務(wù)器上。

? ? 3.1 未配置SSL證書時? ?

? ? 進(jìn)入網(wǎng)址：http://119.23.190.168/login.php

? ? 輸入姓名為jat，年齡20，性別女

填寫表單信息

? ? 開始抓包，點擊網(wǎng)頁中的提交

4、抓包并分析

? ? 4.1 查看抓包情況

抓包分析

????可以清楚的看到填寫的姓名、年齡、性別

? ? 3.2 配置SSL證書后

? ? 進(jìn)入網(wǎng)址：https://119.23.190.168/login.php

? ??輸入姓名為jat，年齡20，性別女

? ? 重新開始抓包，點擊網(wǎng)頁中的提交? ??

? ? 4.2 查看抓包情況

SSL協(xié)議過程

Client Hello數(shù)據(jù)包內(nèi)容
本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.cokiv.cn/20492.html

上一篇：<三三在線在服務(wù)器中怎樣保障電商業(yè)務(wù)安全性 下一篇：certbot配置網(wǎng)站SSL安全證書>

相關(guān)開發(fā)語言

SQL執(zhí)行錯誤，請檢查