网络安全与管理实验参考.pptx

SSL实践《网络安全与管理实验参考》一、实验要求在Windows 2000/XP上建立支持SSL的Web服务器客户端使用浏览器能与该服务器使用SSL协议通信使用OPENVPN建立自己的CA并生成X.509证书二、SSL简介HTTP是个纯文本协议，任何想要侦听网络的人都能够读取整个会话安全套接字层(Secure Sockets Layer，SSL)，它会加密客户和服务器之间发送的所有数据基于数字证书的SSL，对在网络上传输的信息进行加密同时可以保证数据的完整性和可信性 SSL简介（续）从OSI七层模型来看，该协议处于应用层和传输层之间，依赖于面向连接的可靠的传输协议（如：TCP等）三、实验环境硬件环境：Intel Celeron(R) 1.70GHz处理器，256MB内存，10/100兆自适应网卡软件环境：Windows 2000/XP使用软件：Apache Friends 1.4.13，OpenVPN-2.0.7, IE 浏览器本次实验中，是在Windows XP下Apache Friends＋OpenVPN的实验环境下完成的。 Apache Friends 1.4.13下载地址：6/pub/xampp-win32-1.4.13.exe6/pub/xampp-win32-1.4.13.exeOrftp://stduent:ctec@70/teacher/open_platform/apache/Windows/apache_1_3_14_win32_r2.exeftp://stduent:ctec@70/teacher/open_platform/apache/Windows/apache_1_3_14_win32_r2.exe6/pub/xampp-win32-1.4.13.exexampp-win32-1.4.13.exeOpenVPN 2.0.7下载地址：6/pub/openvpn-2.0.7-install.exe6/pub/openvpn-2.0.7-install.exeOrftp://student:ctec@70/teacher/Network/security/openvpn-2.0.9-install.exeftp://student:ctec@70/teacher/Network/security/openvpn-2.0.9-install.exeApache Freinds安装注意事项Apache Friends必须安装任意盘符的根目录下，例如d:\xamppApache+MySQL启动作业为d:\xampp\xampp_start.bat服务器测试地址：http://localhost/http://localhost 或 Apache Friends目录Apache Friends启动成功QA:我的AF为何不启动?检查原因：在dos下，键入d:\xampp\xampp_start.bat常见原因：C:\netstat –nb 检查端口占用80端口被占用（使用控制面板-服务，关闭IIS）配置文件修改有误，改正错误QA:我发的中文网页见乱码？请修改C:\xampp\apache\conf\httpd.conf将： AddDefaultCharSet = ISO-1024改为： AddDefaultCharSet = GB2312Apache Friends（HTTP测试）检查Apache friends的端口四、安装OpenVPN这是一个虚拟专网工具，能在windows 或linux,BSD下制作CA根、服务器、客户端证书。四、安装OpenVPN(续)四、安装OpenVPN(续)安装完毕后，开始-程序-附件-命令提示符，进到openvpn的easy-rsa目录，比如：C:\Program Files\OpenVPN\easy-rsa，输入: init-config?varsclean-all?四、安装OpenVPN(续)五、建立CA证书进入目录./openvpn-2.0.7/easy-rsa，编辑vars文件修改参数如下：set KEY_COUNTRY=CNset KEY_PROVINCE=Shaanxiset KEY_CITY=Xianset KEY_ORG=CTEC@XJTUset KEY_EMAIL=ctec@五、建立CA证书（续）五、建立CA证书（续）建立CA证书（续）在工作目录下，(DOS)输入：varsbuild-ca??一般在制作证书的过程中会要求输入如下内容：Country?Name?(2?letter?code)?[CN]:State?or?Province?Name?(full?name)?[Shaanxi]:??Locality?Name?(eg