建立 SSL 测试环境

建立SSL 测试环境

    为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。
    1)建立自己的CA
        在openssl 安装目录的misc  目录下(或者在apps  目录下),运行脚本:./CA.sh -newca

     (Windows 环境下运行:perl   ca.pl   –newca ),出现提示符时,直接回车。 运行完毕后

备注(cygwin中,ca.pl路径:cygwin\usr\ssl\misc)

    会生成一个demonCA 的目录,里面包含了ca 证书及其私钥。
    2 ) 生成客户端和服务端证书申请:
        openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
        openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
    3) 签发客户端和服务端证书
       openssl ca -in req1.pem -out sslclientcert.pem
       openssl ca -in req2.pem -out sslservercert.pem
    4)  运行 ssl 服务端和客户端:
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
    运行客户端程序后,如果正确,会打印类似如下内容:
        SSL-Session:
         Protocol  : SSLv3
          Cipher : DHE-RSA-AES256-SHA
            Session-ID:

        A729F5845CBFFBA68B27F701A6BD9D411627FA5BDC780264131EE966D1DFD6F

Session-ID-ctx:
              Master-Key:
         B00EEBD68165197BF033605F348A91676E872EB48487990D8BC77022578EECC0A
         9789CD1F929E6A9EA259F9F9F3F9DFA
              Key-Arg   : None
              Start Time: 1164077175
              Timeout   : 7200 (sec)
              Verify return code: 0 (ok)
     此时,输入数据然后回车,服务端会显示出来。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页