Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revisionLast revisionBoth sides next revision | ||
vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2010/03/10 08:13] – misko | vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2013/04/23 15:19] – [Laboratorní cvičení: Použití CA] kubr | ||
---|---|---|---|
Line 3: | Line 3: | ||
- Nainstalujte webový server Apache2 | - Nainstalujte webový server Apache2 | ||
- Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou | - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou | ||
+ | * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení https:// | ||
- Použijte tento SSL certifikát pro službu https | - Použijte tento SSL certifikát pro službu https | ||
- Ověřte si přes https:// | - Ověřte si přes https:// | ||
Line 8: | Line 9: | ||
- Naimportujte do webového prohlížeče certifikát vaší CA | - Naimportujte do webového prohlížeče certifikát vaší CA | ||
- Ověřte, že se stránkou již "není problém" | - Ověřte, že se stránkou již "není problém" | ||
- | - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se server | + | - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem |
+ | |||
+ | |||
+ | ===== Bodování ===== | ||
+ | |||
+ | Zatím nevím, něco vymyslíme. | ||
===== Nápověda pro cvičení ===== | ===== Nápověda pro cvičení ===== | ||
Line 23: | Line 29: | ||
Konfiguraci naleznete v adresáři ''/ | Konfiguraci naleznete v adresáři ''/ | ||
- | Po každé editaci konfigurace zavolejte '' | + | Po každé editaci konfigurace zavolejte '' |
Apache se zastavuje, spouští, restartuje pomocí initskriptu: | Apache se zastavuje, spouští, restartuje pomocí initskriptu: | ||
Line 50: | Line 56: | ||
Pečlivě čtěte hlášky prohlížeče kolem webových certifikátů a uvažujte, co po Vás chce a na co klikáte. Na nejasnosti se ptejte. Vaší úlohou je odnést si kus nových znalostí, ne splnit přání učitele. | Pečlivě čtěte hlášky prohlížeče kolem webových certifikátů a uvažujte, co po Vás chce a na co klikáte. Na nejasnosti se ptejte. Vaší úlohou je odnést si kus nových znalostí, ne splnit přání učitele. | ||
+ | ===== Komunikace bez prohlížeče ===== | ||
+ | |||
+ | Pokud nevíte jak přesně funguje protokol HTTP, je správný čas to zjistit. Protokol je textový a běžně z webového serveru dostanete odpověď takto: | ||
+ | |||
+ | < | ||
+ | ~$ telnet www.vlada.cz 80 | ||
+ | Trying 212.47.23.116... | ||
+ | Connected to www.vlada.cz. | ||
+ | Escape character is ' | ||
+ | GET / HTTP/1.0 | ||
+ | # toto je prázdný řádek - u HTTP se dotaz ukončuje \n\n, dvakrát newline (na klávesnici Enter) | ||
+ | HTTP/1.1 200 OK | ||
+ | Date: Wed, 10 Mar 2010 08:09:58 GMT | ||
+ | Server: Apache | ||
+ | Last-Modified: | ||
+ | ETag: " | ||
+ | Accept-Ranges: | ||
+ | Content-Length: | ||
+ | Connection: close | ||
+ | Content-Type: | ||
+ | |||
+ | < | ||
+ | " | ||
+ | <html xmlns=" | ||
+ | < | ||
+ | |||
+ | Bla bla .. tady jsem to usekal pro nezajímavé čtení ... | ||
+ | |||
+ | </ | ||
+ | </ | ||
+ | Connection closed by foreign host. | ||
+ | </ | ||
+ | |||
+ | Takto to fungovalo kdysi - protokol HTTP/1.0, který virtuální servery rozlišoval IP adresou, tzn. pokud jeden server chtěl provozovat www.fel.cz i www.cvut.cz, | ||
+ | |||
+ | < | ||
+ | GET /premier/ HTTP/1.1 | ||
+ | HOST: www.vlada.cz | ||
+ | |||
+ | </ | ||
+ | |||
+ | Tímto způsobem může na jediné IP adrese běžet i www.parlament.cz, | ||
+ | |||
+ | <code bash> | ||
+ | telnet www.vlada.cz 80 | ||
+ | </ | ||
+ | |||
+ | Tak server poslouchá POUZE na IP adrese 212.47.23.116 a vůbec neví, že si Váš klient před připojením přeložil hostname www.vlada.cz na adresu 212.47.23.116, | ||
+ | |||
+ | **Good luck.** | ||