题目：SSL 协议配置及分析

1、手工生成PKI证书：

    使用了openssl生成：

root@*:~# openssl

OpenSSL> req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/xj.key -out /etc/ssl/certs/xj.crt

    并填写相关信息：

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:guangdong

Locality Name (eg, city) []:guangzhou

Organization Name (eg, company) [Internet Widgits Pty Ltd]:xj

Organizational Unit Name (eg, section) []:xj

Common Name (e.g. server FQDN or YOUR name) []:服务器ip地址

Email Address []:邮箱地址

xj.crt

xj.key

2、在某种Web服务器上配置SSL协议：

    在Apache服务器上配置了第一步创建的SSL证书，修改Apache的配置文件中的SSLCertificateFile和SSLCertificateKeyFile，对应第一步生成的xj.crt和xj.key文件，如下图：

配置文件：/etc/apache2/sites-available/default-ssl.conf

3、编写简单的客户端服务器端软件进行SSL通信

    编写了一个简单的php表单（login.php）并部署到服务器上。

    3.1 未配置SSL证书时   

    进入网址：http://119.23.190.168/login.php

    输入姓名为jat，年龄20，性别女

填写表单信息

    开始抓包，点击网页中的提交

4、抓包并分析

    4.1 查看抓包情况

抓包分析

    可以清楚的看到填写的姓名、年龄、性别

    3.2 配置SSL证书后

    进入网址：https://119.23.190.168/login.php

    输入姓名为jat，年龄20，性别女

    重新开始抓包，点击网页中的提交    

    4.2 查看抓包情况

SSL协议过程

Client Hello数据包内容
本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户学习参考，本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:http://dengtar.com/20492.html

上一篇：<三三在线在服务器中怎样保障电商业务安全性 下一篇：certbot配置网站SSL安全证书>

相关开发语言

SQL执行错误，请检查