北航《网络与信息安全》报告-建立一个具有SSL／TLS功能的Web服务器.docx

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：1.63M 资料格式：docx 举报版权申诉

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第1页.png

第1页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第2页.png

第2页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第3页.png

第3页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第4页.png

第4页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第5页.png

第5页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第6页.png

第6页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第7页.png

第7页 / 共13页

pang_yue__fairy-13288040-4744300845237543945.docx.pdf-第8页.png

第8页 / 共13页

ssl实验

0. 准备环境：

1. 搭建微型网站

2. 生成证书

3. 开启ssl

4. 抓包分析

第一阶段：建立起安全能力属性

a.客户端：Client Hello消息

b.服务器：Server Hello消息

第二阶段：服务器认证和密钥交换

c. 服务器：Certificate 消息

d.服务器：server_key_exchange消息

e.服务器：server_hello_done消息

第三阶段：客户认证和密钥交换

f.客户端：Client Key Exchange消息

第四阶段：结束

g.客户端：Change Cipher Spec消息

h.服务器：Change Cipher Spec消息

i.客户端：Encrypted Handshake Message消息

j.客户端、服务器：Application Data消息

k.服务器：Encrypted Alert消息

ssl 实验 0. 准备环境： vmare 15 + win 7 虚拟机 + wireshark phpstudy 2018 1. 搭建微型网站我的 phpstudy 在 C 盘，打开 WWW 文件夹，新建一个文件夹，比如 test，在 test 文件夹下新建一个 html 文件，随便写点什么。打开 C:\phpstudy\phpStudy.exe->其他选项菜单->站点域名管理->设置如下图：新增->保存设置并生成配置文件

点击下图 vhost.conf 文件，可见到变成新的样子保持这个页面打开不用关，后面会用到。打开下图的 hosts 文件（如果不能更改，建议先打开属性->安全，设置一下权限为可修改、写入）

在该 hosts 文件末尾增加一条“本机 IP www.test.com“，，本机 IP 可通过 cmd 的 ipconfig 命令查看，顺便看一下网关 IP，后面会用到。打开浏览器，输入地址，可以看到编写的页面

2. 生成证书用到 apache 自带的 openssl 工具首先打开一个东西， phpstudy.exe-> 其他选项菜单 ->php 扩展及设置 ->php 扩展 ->php_openssl 打开然后进入下面位置以管理员身份运行 cmd cd 到这个文件夹的位置设置一下临时环境变量 OPENSSL_CONF 运行 openssl，全部做完如下输入生成 server.csr 文件的命令，填信息。注意 PEM pass phrase 是不回显的；注意 Common Name 要和域名一致，但是不用加 www

再输入生成 server.key 文件的命令，以及生成 server.crt 文件的命令，全部做完如下：点击 server.crt，安装为受信任的根证书颁发机构，具体见网上操作。完成之后如下：

3. 开启 ssl 在 vhosts 文件后面加入这一段，注意保存。最终的完整的 vhosts 文件文字如下： DocumentRoot "C:\phpstudy\PHPTutorial\WWW" Options -Indexes -FollowSymLinks +ExecCGI

AllowOverride All Order allow,deny Allow from all Require all granted DocumentRoot "C:\phpstudy\PHPTutorial\WWW\test" ServerName www.test.com ServerAlias test.com Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted Listen 443 SSLStrictSNIVHostCheck off SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL SSLProtocol all -SSLv2 -SSLv3 ServerName www.test.com ServerAlias test.com DocumentRoot "C:\phpStudy\PHPTutorial\WWW\test" Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted SSLEngine on SSLCertificateFile "C:\phpStudy\PHPTutorial\Apache\bin\server.crt" SSLCertificateKeyFile "C:\phpStudy\PHPTutorial\Apache\bin\server.key" 重启 phpstudy 打开 IE 浏览器，输入 https://www.test.com，注意是 https 不是 http，然后提示如下

点击“继续浏览此网站”，最终结果如下 4. 抓包分析管理员身份运行 cmd，添加一下路由表项，输入 route add 本机 IP mask 255.255.255.255 网关 IP。打开 WireShark（虚拟机没有安装 WireShark 的需要安装一下，注意安装之后要安装 wincap，然后用管理员身份打开 cmd，输入 net start npf 来开启一个服务，然后第一次打开时用管理员身份打开 WireShark，这样 WireShark 才能用），筛选规则如下，IP 为本机 IP

分享到：

赞收藏

资料库

北航《网络与信息安全》报告-建立一个具有SSL／TLS功能的Web服务器.docx

相关推荐

安全技术

热门标签

最新资料