vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2010/03/10 08:21] miskovyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2013/04/23 15:19] – [Laboratorní cvičení: Použití CA] kubr
Line 3: Line 3:
   - Nainstalujte webový server Apache2   - Nainstalujte webový server Apache2
   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou
 +     * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení https://localhost/ vs. https://127.0.0.1/
   - Použijte tento SSL certifikát pro službu https   - Použijte tento SSL certifikát pro službu https
   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje
Line 8: Line 9:
   - Naimportujte do webového prohlížeče certifikát vaší CA   - Naimportujte do webového prohlížeče certifikát vaší CA
   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný
-  - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se server plaintextově (GET / HTTP/1.0)+  - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem plaintextově 
 + 
 + 
 +===== Bodování ===== 
 + 
 +Zatím nevím, něco vymyslíme.
  
 ===== Nápověda pro cvičení ===== ===== Nápověda pro cvičení =====
Line 23: Line 29:
 Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem. Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem.
  
-Po každé editaci konfigurace zavolejte ''a2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.+Po každé editaci konfigurace zavolejte ''apache2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.
  
 Apache se zastavuje, spouští, restartuje pomocí initskriptu: Apache se zastavuje, spouští, restartuje pomocí initskriptu:
Line 100: Line 106:
  
 **Good luck.** **Good luck.**
 +
  • vyuka/cviceni/y36sps/zadani-certifikacni-autorita-2.txt
  • Last modified: 2018/03/15 10:22
  • by kubr