应用程序C—使用SSL与ACE.pdfVIP

应用程序C—使用SSL加密与ACE

应用程序C使用SSL加密与ACE

ACE支持SSL加密，用于CaptureManager和捕获之间的验证和通信。

本附录描述了如何在Windows上使用OpenSSL创建；这些使您和其

他用户能够使用二级加密在ACE中捕获数据。本附录还描述了如何创建本地

颁发机构（CA）。

本文档中描述的工作流程依赖于：

•openssl.exe，这是OpenSSL版的一部分

_

•opcert.bat，这是由OPNET的辅助批处理文件。此批处理文件包装

_

了openssl.exe。您应该自定义opcert.bat的顶部部分，填写特定于您的环

境的信息，包括指定您的组织名称和有效期。

此文件和附加文档可通过OPNET支持作为贡献模型获得。要贡献

模型库，请，进入Modeler的产品

资源区域，跟随“贡献模型”，并在贡献模型库中搜索以下模型：

—模型ID:682

—模型名称:为ACE捕获生成用于SSL加密的

背景

ACE默认使用（1级）加密。您还可以指定认证（2级）加密，这

要求捕获管理器和捕获具有来自可信方的签名。

OPNET建议您使用组织内的本地颁发机构(CA)创建；这可以避

免与第相关的费用。许多组织已经拥有本地颁发机构。

如果您还没有本地颁发机构，本文档将介绍如何使用OpenSSL设置和使用

本地颁发机构。OpenSSL是开源的、免费的，并且被广泛使用（例如，在

ApacheWeb服务器中使用OpenSSL）。

建模器/版本14.5ACE‑C‑1