题目:SSL 协议配置及分析
1、手工生成PKI证书:
使用了openssl生成:
root@*:~# openssl
OpenSSL> req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/xj.key -out /etc/ssl/certs/xj.crt
并填写相关信息:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:guangdong
Locality Name (eg, city) []:guangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xj
Organizational Unit Name (eg, section) []:xj
Common Name (e.g. server FQDN or YOUR name) []:服务器ip地址
Email Address []:邮箱地址
xj.crt
xj.key
2、在某种Web服务器上配置SSL协议:
在Apache服务器上配置了第一步创建的SSL证书,修改Apache的配置文件中的SSLCertificateFile和SSLCertificateKeyFile,对应第一步生成的xj.crt和xj.key文件,如下图:
配置文件:/etc/apache2/sites-available/default-ssl.conf
3、编写简单的客户端服务器端软件进行SSL通信
编写了一个简单的php表单(login.php)并部署到服务器上。
3.1 未配置SSL证书时
进入网址:http://119.23.190.168/login.php
输入姓名为jat,年龄20,性别女
填写表单信息
开始抓包,点击网页中的提交
4、抓包并分析
4.1 查看抓包情况
抓包分析
可以清楚的看到填写的姓名、年龄、性别
3.2 配置SSL证书后
进入网址:https://119.23.190.168/login.php
输入姓名为jat,年龄20,性别女
重新开始抓包,点击网页中的提交
4.2 查看抓包情况
SSL协议过程
Client Hello数据包内容
网友评论