Web安全实践实验

本文详细介绍了Web安全实践实验,包括网站加密过程、使用openssl生成公钥和私钥的步骤,以及实验中遇到的问题和解决方法。通过实验,加深了对Linux、加密原理和Apache2配置的理解。
摘要由CSDN通过智能技术生成

Web安全实践实验

一、网站加密过程简介

 

CA(Certificate Authority)       加密          网站

步骤:

1.CA给浏览器厂商发公钥

2.阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里

3.用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户

4.用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站

二、使用openssl生产上面所说的四个公钥和私钥

1.给CA生成公钥和私钥。建立一个根目录放置所有文件,这里选择了/home/lichking/ssl。private文件夹用于存放CA的私钥,certs文件夹用于存放server颁发的证书的副本,index.txt文件作为证书的数据库文件,serial文件作为颁布证书的序号,先使用01.

   mkdir ssl

   cd ssl

mkdir privatecerts

chmod 777private

touch index.txt

echo ‘01’>serial

 

 

如上图,然后创建一个CA配置文件caconfig.conf,内容如下(划线部分需要修改):

[ ca ]

default_ca = local_ca

[ local_ca ]

dir = /home/lichking/ssl

certificate = $dir/cacert.pem

database = $dir/index.txt

new_certs_dir = $di

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值