欢迎来到天天文库
浏览记录
ID:36964428
大小:274.00 KB
页数:8页
时间:2019-05-04
《信息安全协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、安全通信协议的配置使用(Apache)实验草案一.实验名称实验二:典型安全通信协议的配置使用(Apache)二.实验目标通过网络层安全通信协议和传输层通信协议的配置,理解网络安全的层次概念。三.实验内容结合APache的配置了解SSL协议的使用。SSL协议的使用过程:两者先各自向Boss申请证书,在每次进行通信时,先有客户端与服务器端商定一个sessionKey,然后以此sessionkey进行会话,(当然是以证书为基准的)1.SSL握手协议:通过截包软件Wireshark,可以截获通信数据包中,clienthello
2、的https数据包。2.更改密码规格协议:过了一段时间后,需要商定一个新的sessionkey?3.SSL报警协议:即通过安全证书,SSL协议通信时,用户会得到安全通信协议的通知。4.SSL记录协议:即记录整个加密传输过程,以便另一端解密使用四.实验步骤1.首先到Apache官网下载Apache+OpeSSL的整合安装包并安装;2.单击“开始——管理计算机——本地用户和组——用户”,右键单击添加新User用户Apache(此步是为了后面赋予Apache服务器对应的用户运行权限,确保Web访问者用指定的帐号访问服务器而不
3、是本地用户或管理员帐号访问本地文件)71.单击“开始——管理工具——本地安全策略”,在用户权限分配中点击“作为服务器登录”,并添加刚才新建的用户“Apache”;71.单击“开始——管理工具——服务”,首先停止Apache2.2的服务,搜后右键单击选择属性,将单选框从“本地帐户”切换到“此帐户”并填入Apache的用户名和密码;2.找到Apache的安装目录(在本例中为C:apache2.2),右键单击“属性——安全”,添加Apache用户并赋予Apache用户对于Apache安装目录的读取和写入的权利;此时重启Ap
4、ache服务,方能正常重新启动;3.首先从confextra将http-ssl.conf文件拷贝到conf目录下,打开并查找到#LoadModulessl_modulemodules/mod_ssl.so将前面的#注释去掉打开SSL模块;4.在httpd.conf中找到#Secure(SSL/TLS)connections并在下添加入下行:Includeconf/httpd-ssl.conf5.打开cmd,更改当前目录之Apache安装目录下的bin文件夹下,输入命令opensslgenrsa–outca.key1
5、024此命令用户生成CA证书中心自签所用的密钥对,其中genrsa用于生成RSA密钥对的OpenSSL命令。-outca.key7令生成的密钥对保存到文件ca.key1024RSA模数位数,在一定程度上表征了密钥强度。1.输入命令opensslreq–new–x509–days365–keyca.key–outca.crt–config..confopenssl.cnf以上命令为一步完成CA证书请求生成及签名,其中参数解释如下:req用于生成证书请求的OpenSSL命令。-new生成一个新的证书请求。该参数将令Op
6、enSSL在证书请求生成过程中要求用户填写一些相应的字段。-x509生成一份X.509证书。-days365从生成之时算起,证书时效为365天。-keyca.key指定ca.key为证书所使用的密钥对文件。-out./demoCA/ca.crt令生成的证书保存到文件ca.crt。至此,我们便已成功建立了一个私有根CA。在这个过程中,我们获得了一份CA密钥对。71.下面我们为网站服务器签署证书,首先创建对应的文件结构(在bin目录下创建新的目录demoCA,建立newcerts,index.txt,serial无扩展名文
7、件,内容为01,代表這份certificate是CA第一份所签发出来)2.再次回到命令行,键入命令如下:opensslgenrsa–outserver.key1024生成Web服务器申请证书所用的公私钥对;3.生成Web服务器向证书服务器的签署申请命令如下:opensslreq–new–outserver.csr–keyserver.key–config..confopenssl.cnf输入相关信息生成签署文件server.csr71.键入命令如下:opensslca–inserver.csr–outserver.
8、crt–certca.crt–keyfileca.key–config..confopenssl.cnf输入相关信息,完成证书的申请,至此,Web服务器对应的证书申请完成。相关参数的解释如下:ca用于执行CA相关操作的OpenSSL命令。-inserver.csr指定用户证书请求文件为server.csr。-outserver
此文档下载收益归作者所有