建立 SSL 测试环境
来源:互联网 发布:js实现展开收起 编辑:程序博客网 时间:2024/06/12 21:58
建立SSL 测试环境
为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。
1)建立自己的CA
在openssl 安装目录的misc 目录下(或者在apps 目录下),运行脚本:./CA.sh -newca
2 ) 生成客户端和服务端证书申请:
openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
3) 签发客户端和服务端证书
openssl ca -in req1.pem -out sslclientcert.pem
openssl ca -in req2.pem -out sslservercert.pem
4) 运行 ssl 服务端和客户端:
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
运行客户端程序后,如果正确,会打印类似如下内容:
SSL-Session:
Protocol : SSLv3
Cipher : DHE-RSA-AES256-SHA
Session-ID:
为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。
1)建立自己的CA
在openssl 安装目录的misc 目录下(或者在apps 目录下),运行脚本:./CA.sh -newca
(Windows 环境下运行:perl ca.pl –newca ),出现提示符时,直接回车。 运行完毕后
备注(cygwin中,ca.pl路径:cygwin\usr\ssl\misc)
2 ) 生成客户端和服务端证书申请:
openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
3) 签发客户端和服务端证书
openssl ca -in req1.pem -out sslclientcert.pem
openssl ca -in req2.pem -out sslservercert.pem
4) 运行 ssl 服务端和客户端:
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
运行客户端程序后,如果正确,会打印类似如下内容:
SSL-Session:
Protocol : SSLv3
Cipher : DHE-RSA-AES256-SHA
Session-ID:
A729F5845CBFFBA68B27F701A6BD9D411627FA5BDC780264131EE966D1DFD6F
Session-ID-ctx:
Master-Key:
B00EEBD68165197BF033605F348A91676E872EB48487990D8BC77022578EECC0A
9789CD1F929E6A9EA259F9F9F3F9DFA
Key-Arg : None
Start Time: 1164077175
Timeout : 7200 (sec)
Verify return code: 0 (ok)
此时,输入数据然后回车,服务端会显示出来。
0 0
- 建立 SSL 测试环境
- --建立测试环境
- Sandbox测试环境的建立
- 建立Tahi IPv6测试环境
- 【软件测试】测试环境的建立
- 建立aiCache的drupal测试环境
- DTM测试的环境建立简介
- 使用CppUnit建立简单的测试环境
- Windows下Apache+SSL+Tomcat测试环境搭建
- 在Tomcat建立SSL
- 在Tomcat建立SSL
- SSL 协议建立过程
- SSL连接建立过程
- SSL建立连接过程
- SSL建立连接2
- SSL建立连接3
- SSL建立连接4
- SSL建立连接5
- 东软学习,工具类学习
- “特产百科”即将面世 已进入内测阶段
- centos lua
- android 图文一起 textview SpannableString和ImageSpan类的使用
- OCP 1Z0 053 202
- 建立 SSL 测试环境
- centos卸载openjdk及安装sun jdk
- 用eclipse创建一个WebService Step by Step
- cocos2dx 检测是否点击到了图片的透明区域
- N皇后问题【DFS】
- 终于做了这个决定别人怎么说我不理
- 在Ubuntu12.04上面安装cuda_6.0.37_linux_64.run
- Access to the requested object is only available from the local network phpmyadmin
- poj 3984 迷宫问题 (bfs入门)