Web安全实践实验
一、网站加密过程简介
CA(Certificate Authority) 加密 网站
步骤:
1.CA给浏览器厂商发公钥
2.阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里
3.用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户
4.用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站
二、使用openssl生产上面所说的四个公钥和私钥
1.给CA生成公钥和私钥。建立一个根目录放置所有文件,这里选择了/home/lichking/ssl。private文件夹用于存放CA的私钥,certs文件夹用于存放server颁发的证书的副本,index.txt文件作为证书的数据库文件,serial文件作为颁布证书的序号,先使用01.
mkdir ssl
cd ssl
mkdir privatecerts
chmod 777private
touch index.txt
echo ‘01’>serial
如上图,然后创建一个CA配置文件caconfig.conf,内容如下(划线部分需要修改):
[ ca ]
default_ca = local_ca
[ local_ca ]
dir = /home/lichking/ssl
certificate = $dir/cacert.pem
database = $dir/index.txt
new_certs_dir = $di