建立 SSL 测试环境

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量916 收藏
点赞数
分类专栏: Boost 文章标签: openssl SSL
建立SSL 测试环境

    为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。
    1)建立自己的CA
        在openssl 安装目录的misc  目录下(或者在apps  目录下),运行脚本:./CA.sh -newca

     (Windows 环境下运行:perl   ca.pl   –newca ),出现提示符时,直接回车。 运行完毕后

备注(cygwin中,ca.pl路径:cygwin\usr\ssl\misc)

    会生成一个demonCA 的目录,里面包含了ca 证书及其私钥。
    2 ) 生成客户端和服务端证书申请:
        openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
        openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
    3) 签发客户端和服务端证书
       openssl ca -in req1.pem -out sslclientcert.pem
       openssl ca -in req2.pem -out sslservercert.pem
    4)  运行 ssl 服务端和客户端:
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
    运行客户端程序后,如果正确,会打印类似如下内容:
        SSL-Session:
         Protocol  : SSLv3
          Cipher : DHE-RSA-AES256-SHA
            Session-ID:

        A729F5845CBFFBA68B27F701A6BD9D411627FA5BDC780264131EE966D1DFD6F

Session-ID-ctx:
              Master-Key:
         B00EEBD68165197BF033605F348A91676E872EB48487990D8BC77022578EECC0A
         9789CD1F929E6A9EA259F9F9F3F9DFA
              Key-Arg   : None
              Start Time: 1164077175
              Timeout   : 7200 (sec)
              Verify return code: 0 (ok)
     此时,输入数据然后回车,服务端会显示出来。

huangjunfeng2004
关注
专栏目录
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1200
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
mysql建立ssl连接_mysql建立ssl安全连接的配置
weixin_40005887的博客
02-08 344
mysql建立ssl安全连接的配置1、环境、IP、安装包:centOS 5.4虚拟机了两台服务器mysql-5.1.48.tar.gzopenssl-0.9.8b.tar.gzserver:192.168.189.134client:192.168.189.133windows_client:192.168.6.82(本地电脑IP)2、安装opensslmkdir /test/setupcd /t...
使用OpenSSL创建测试CA证书的标准方法
10-01
使用OpenSSL创建测试CA证书的标准方法,OpenSSL,CA,Certificate
接口测试--ssl证书问题
软件测试技术交流分享
05-09 353
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1801
openssl查看证书公钥 openssl 验证证书和密钥
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1474
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
教你秒建受信任的本地 SSL 证书,彻底解决开发测试环境的无效证书警告烦恼!...
easylife206的专栏
09-26 7644
您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书?维护自己的证书颁发机构(CA)是一个痛苦的事情,这过程中需要用到神秘的程序和命令。在本指南中,我将向您展示一种在...
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
shellching的专栏
05-25 1377
转自:win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境) - 那年那月 - 博客园 要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。 2、必须在WEB服务器上安装服务器证书。 3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机
Delphi 7环境下indy9的SSL测试方法
在Delphi 7环境下,开发者可能需要进行一些额外的工作来确保SSL测试环境的正确配置和运行。 ### Delphi 7环境下的SSL配置 在Delphi 7中进行SSL测试之前,需要确保已经正确安装并配置了以下元素: 1. Delphi 7开发...
ssl测试证书
01-06
测试环境中,这些SSL测试证书可以用于模拟真实环境下的安全通信,验证服务器和客户端之间的身份认证过程是否正常工作,同时避免使用生产环境的正式证书,防止误操作导致的实际影响。在进行测试时,我们需要配置Web...
自己写的ssl测试代码
11-23
1. **SSL握手过程**:这是建立SSL连接的关键步骤,包括客户端发起连接请求、服务器回应证书、双方协商加密算法和交换会话密钥等环节。 2. **证书验证**:客户端需要验证服务器的数字证书,确保它是可信任的。这涉及...
https环境配置ssl(下)新手看
tammy1151的博客
08-18 426
https配置 证书的选择 常见的有 nginx  apache  tomact  IIS; 请根据您的服务器类型进行下载,通常,Java需要的是tomacat证书,PHP环境常用的有 Nginx,Apache 这边以nginx为例,其他方式类似。 若是Nginx, 1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,2
linux一键ssl环境,linux环境apache安装SSL证书
weixin_34213766的博客
05-04 254
安装环境:Linuxyum安装apache(1)安装 mod_ssl模块yum install mod_ssl查找是否安装[root@server /]# rpm -qa|grep mod_sslmod_ssl-2.2.15-69.el6.centos.x86_64查看安装目录[root@server /]# rpm -ql mod_ssl-2.2.15-69.el6.centos.x86_6...
配置SSL实现https+搭建本地HTTPS测试环境
热门推荐
wuhuagu_wuhuaguo的博客
03-30 1万+
一、配置SSL实现https1、分别对各个项目配置文件的ssl打开,将cert证书文件放入与nginx.conf文件同级2、nginx -t 查看是否有语法错误去api.100tal.com的配置文件中,路径改对        ssl_certificate    cert/api.pem;        ssl_certificate_key cert/api.key;        ssl_c...
创建 测试环境 + 配置服务器ssl证书
weixin_33785108的博客
06-11 474
1、备份数据库+复制一份测试数据库在Navicat中点击原来的数据库,导出结构与数据-->SQL文件在Navicat中创建一个新的数据库db_test,然后运行刚才导出的SQL文件,就把测试数据库创建好了2、设置新的域名(子域名)原来的是正式环境域名,现在要多加一个测试环境域名公司阿里云账号上申请一个 ssh 证书:域名下解析申请到证书后,把证书从阿里云下载下来,证书分两部分,解压后有两个文...
搭建 Nginx 的 SSL 环境
wellmikelan的专栏
08-24 312
一. 开启 SSL模块     SSL 模块默认不开启,configure 时必须携带参数以开启:     ./configure ...... --with-http_ssl_module     通过 -V 参数,确认 SSL 模块是否已经成功开启:     ./nginx -V 二. 制作数字签名 1. 创建文件夹 $DIR,用于存放相关的所有文件; 2. 创建 CA
31.openssl编程——SSL实现
艾小小雨的博客
01-25 926
31.1 概述SSL协议最先由netscape公司提出,包括sslv2和sslv3两个版本。当前形成标准为tls协议(rfc2246规范)和DTLS(rfc4347,用于支持UDP协议)。sslv3和tls协议大致一样。SSL协议能够保证通信双方的信道安全。他能提供数据加密、身份验证以及消息完整性保护。SSL协议通过客户端和服务端握手来协商各种算法和密钥。31.2 openssl实现SS...
搭建本地HTTPS测试环境
hoyche的博客
11-18 1405
生成证书 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。 以我的个人网站为例Common Name (e.g. server FQDN or YOUR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值