网络安全与管理实验参考.pptxVIP

SSL实践?网络平安与管理实验参考?一、实验要求在Windows 2000/XP上建立支持SSL的Web效劳器客户端使用浏览器能与该效劳器使用SSL协议通信使用OPENVPN建立自己的CA并生成X.509证书二、SSL简介 是个纯文本协议，任何想要侦听网络的人都能够读取整个会话平安套接字层(Secure Sockets Layer，SSL)，它会加密客户和效劳器之间发送的所有数据基于数字证书的SSL，对在网络上传输的信息进行加密同时可以保证数据的完整性和可信性 SSL简介〔续〕从OSI七层模型来看，该协议处于应用层和传输层之间，依赖于面向连接的可靠的传输协议〔如：TCP等〕三、实验环境硬件环境：Intel Celeron(R) .70GHz处理器，256MB内存，0/00兆自适应网卡软件环境：Windows 2000/XP使用软件：Apache Friends .4.3，OpenVPN2.0.7, IE 浏览器本次实验中，是在Windows XP下Apache Friends＋OpenVPN的实验环境下完成的。 Apache Friends .4.3下载地址：Or下载地址：OrApache Freinds安装本卷须知Apache Friends必须安装任意盘符的根目录下，例如d:\xamppApache+MySQL启动作业为d:\xampp\xampp_start.bat效劳器测试地址： 或 Apache Friends目录Apache Friends启动成功QA:我的AF为何不启动?检查原因：在dos下，键入d:\xampp\xampp_start.bat常见原因：C:\netstat –nb 检查端口占用80端口被占用〔使用控制面板效劳，关闭IIS〕配置文件修改有误，改正错误QA:我发的中文网页见乱码？请修改C:\xampp\apache\conf\ d.conf将： AddDefaultCharSet = ISO024改为： AddDefaultCharSet = GB232Apache Friends〔 测试〕检查Apache friends的端口四、安装OpenVPN这是一个虚拟专网工具，能在windows 或linux,BSD下制作CA根、效劳器、客户端证书。四、安装OpenVPN(续)四、安装OpenVPN(续)安装完毕后，开始程序附件命令提示符，进到openvpn的easyrsa目录，比方：C:\Program Files\OpenVPN\easyrsa，输入: initconfig?varscleanall?四、安装OpenVPN(续)五、建立CA证书进入目录./openvpn2.0.7/easyrsa，编辑vars文件修改参数如下：set KEY_COUNTRY=CNset KEY_PROVINCE=Shaanxiset KEY_CITY=Xianset KEY_ORG=CTEC@XJTUset KEY_EMAIL=ctec@mail.xjtu.edu 五、建立CA证书〔续〕五、建立CA证书〔续〕建立CA证书〔续〕在工作目录下，(DOS)输入：varsbuildca??一般在制作证书的过程中会要求输入如下内容：Country?Name?(2?letter?code)?[CN]:State?or?Province?Name?(full?name)?[Shaanxi]:??Locality?Name?(eg,?city)?[Xi’an]:Organization?Name?(eg,?company)?[XJTU]:Organizational?Unit?Name?(eg,?section)?[CTEC]:Common?Name?(eg,?your?name?or?your?servers?hostname)?[CTEC@XJTU]: Email?Address?[ctec@mail.xjtu.edu ]:?CA根证书制作完成！在keys目录下就会产生CA根证书ca.crt和CA的私钥是ca.key建立CA证书〔续〕CA证书和私钥六、制作效劳器证书在工作目录下，输入：buildkeyserver?myapache注意：这时Common?Name?(e.g. cxq?or?CTEC)?[]:可以输入效劳器的域名或IP，比方202.7.35.2，与 d.conf和ssl.conf里的设置对应效劳器证书制作完成。在keys目录下就会产生server.crt〔证书〕和server.key〔私钥〕制作效劳器证书过程〔一〕制作效劳器证书过程〔二〕效劳器证书和私钥七、效劳器安装证书将效劳器的证书和公钥放置到位Apache 的配置文件修改配置文件把 d.conf和ssl.con