实验 证书管理及 SSL 配置
实验目的:使用证书服务器 CA,配置 SSL 实现双向/单向认证;
注:相关实验也可用于 outlook 中配置签名和加密证书来使用安全电子邮件服务。
实验平台:
1. Windows 平台:编译好的 openssl 库,使用 IIS(添加 windows 组件 IIS 服务)、Tomcat
(需要下载 jdk 及 Tomcat 并配置环境变量等)、Apache 及 Nginx 等;windows server 2003 或
者 2008(添加证书服务器及 IIS 服务)+ windows IE;
2. linux 平台:openssl 及 Tomcat、Apache 及 Nginx。
实验方法:(1)使用 openssl 搭建证书服务器,在 IIS 和浏览器端配置双向/单向 SSL
证书服务器部分参见:http://blog.csdn.net/atco/article/details/7590069
服务器/浏览器配置部分参见:https://www.myssl.cn/home/article-0403-20.html
(2)使用 openssl 搭建证书服务器,在 Tomcat 和浏览器端配置双向/单向 SSL
https://wenku.baidu.com/view/d0d6ae4eeff9aef8951e062c.html
http://blog.csdn.net/STK_tianwen/article/details/6298648
(3)使用 keytool+tomcat 配置双向证书
http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html
(4)使用 windows+apache+openssl
http://blog.csdn.net/decajes/article/details/41706739
(4)windows server 配置证书服务器,及双向/单向 SSL
http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html
http://blog.csdn.net/dier4836/article/details/7719532
也可以参见《实验》后的附录
实验要求:
1. windows 或者 linux 平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。
2. 导入证书完成 ssl 配置,并通过 https 访问配置好的以自己名字命名的站点来验证实验是
否成功。
3. 完成上述两个部分,在 BB 平台提交详细的实验报告 word 文档,包含完整的实验所用命
令及所有配置步骤截图。
在 ssl 配置加载证书时,chrome 仍然提示红色不安全站点的问题:使用 F12 查
看证书时发现:
问题:chrome 提示: Subject Alternative Name Missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
可参见如下链接:
https://stackoverflow.com/questions/43665243/chrome-invalid-self-sign
ed-ssl-cert-subject-alternative-name-missing,即在生成证书时,使用 v3