Tải bản đầy đủ - 0 (trang)
7 Cài đặt Apache Webserver hỗ trợ SSL

7 Cài đặt Apache Webserver hỗ trợ SSL

Tải bản đầy đủ - 0trang

Công nghệ TLS – codedoansinhvien@gmail.com



--with –ssl=../openssl-0.9.6.b

--prefix=/usr/local/apache

--enable-shared=ssl

4. Cài đặt Apache

 $ cd../apache-1.3.24

 $ make

 $ make certificate

 $ make install

10.7.3 Start Apache webserver with ssl

#apachectl startssl



10.7.4 Cấu hình httpd.conf

Giả sử ta muốn website aaa.bbb.ccc.ddd hỗ trợ giao thức https.



SSLEngine on

ServerName www.your-domain.netsoft

DocumentRoot /www/docs/secure

SSLCertificateFile /www/conf/ssl.crt/certificate-filename.crt

SSLCertificateKeyFile /www/conf/ssl.key/filename.key



Ngồi ra, chúng ta có thể sử dụng dịch vụ xác nhận chữ ký trực tuyến để

phát sinh một certificate cho server theo cách sau :

1. Tạo một yêu cầu chứng thực server

 Chạy MMC, vào Key Manager, chọn Create New Key

 Chọn Put the request in a file that you will send to an

authority, gán một tên file yêu cầu chứng chỉ, nhấn Next.

 Gán tên và mật khẩu (mã hố khố bí mật và cần khi cài đặt

chứng chỉ) cho cặp khố, nhấn Next.

https://www.facebook.com/codedoansinhvien



Trang 24



Cơng nghệ TLS – codedoansinhvien@gmail.com



 Cung cấp thông tin về tổ chức của bạn, nhấn Commit Change

Now để Save khoá mới.

Kết quả được một cặp khố mới (bí mật và cơng khai), một file

yêu cầu chứng thực Server.

2. Chỉ WebBrowser đến trang http://digitalid.versign.com

3. Chọn WebServer bên dưới Organizations trên trang đăng ký của

VeriSign

4. Chọn I want a Digital ID for Testing purpose only (miễn phí và

chỉ có giá trị trong một thời gian nhất định)

5. Chọn Microsoft từ danh sách các hãng phần mềm có sẵn

6. Cut và paste yêu cầu chứng thực vào một nơi đặc biệt và cung

cấp toàn bộ các thông tin được yêu cầu.

7. Chọn Accept để chấp nhận yêu cầu, nếu yêu cầu được chấp nhận

 một email chứa chứng chỉ Server do VeriSign cung cấp sẽ được

gửi trở lại.

8. Phần chứng chỉ được bắt đầu từ dòng BEGIN CERTIFICATE

đến END CERTIFICATE trong email.

Tham khảo thêm về modssl và openssl tại địa chỉ :

 http://www.modssl.org

 http://www.openssl.org

Về các dịch vụ chứng thực điện tử tại :

 http://www.digitalid.verisign.com

 http://www.verisign.com



TÀI LIỆU THAM KHẢO

1. The Transport Layer Security Ver1.1

2. The Transport Layer Security Ver1.2

https://www.facebook.com/codedoansinhvien



Trang 25



Công nghệ TLS – codedoansinhvien@gmail.com



3. The Transport Layer Security Ver1.3

4. SSL

5. SSL and TLS Essentials, Securing the Web (2000)

6. Stephen Thomas. SSL & TLS Essentials. Securing the Web. 2000

7. Mission Critical Internet Security. Syngress Publishing, Inc, 2001

8. Hack Proofing Your Web Applications. Syngress Publishing, Inc, 2001.



https://www.facebook.com/codedoansinhvien



Trang 26



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

7 Cài đặt Apache Webserver hỗ trợ SSL

Tải bản đầy đủ ngay(0 tr)

×