vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
vyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2010/03/10 08:29] miskovyuka:cviceni:y36sps:zadani-certifikacni-autorita-2 [2013/04/23 15:19] – [Laboratorní cvičení: Použití CA] kubr
Line 3: Line 3:
   - Nainstalujte webový server Apache2   - Nainstalujte webový server Apache2
   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou   - Vygenerujte SSL certifikát pro adresu localhost, podepište vlastní autoritou
-     * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení http://localhost/ vs. http://127.0.0.1/+     * To znamená, že CN (Common Name) bude hostname - pak schválně ověřte rozdíl ve hlášce prohlížeče při prohlížení https://localhost/ vs. https://127.0.0.1/
   - Použijte tento SSL certifikát pro službu https   - Použijte tento SSL certifikát pro službu https
   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje   - Ověřte si přes https://localhost/, že váš prohlížeč tomuto certifikátu nedůvěřuje
Line 10: Line 10:
   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný   - Ověřte, že se stránkou již "není problém" a certifikát není hlášen jako nedůvěryhodný
   - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem plaintextově   - Připojte se ke službě https na Vašem serveru pomocí openssl a ověřte, že po akceptování certifikátu je možné komunikovat se serverem plaintextově
-    * poradím Vám: ''openssl s_client'' ...+
  
 ===== Bodování ===== ===== Bodování =====
Line 29: Line 29:
 Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem. Konfiguraci naleznete v adresáři ''/etc/apache2/'', pro Vaše potřeby bude stačit editace souboru ''/etc/apache2/sites-enabled/default'', s čistotou konfigurace si pro účely této laborky nedělejte hlavu. Správně byste měli vyrobit pro každou site (tzn. virtuální web) vytvořit soubor v adresáři ''/etc/apache2/sites-available/'' a poté ji povolit pomocí ''a2ensite <stránka>'' - pokud se to takto naučíte, bude to pro Vás přínosem.
  
-Po každé editaci konfigurace zavolejte ''a2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.+Po každé editaci konfigurace zavolejte ''apache2ctl configtest'', což Vám nabonzuje všechny konfigurační chyby, které jste udělali.
  
 Apache se zastavuje, spouští, restartuje pomocí initskriptu: Apache se zastavuje, spouští, restartuje pomocí initskriptu:
Line 107: Line 107:
 **Good luck.** **Good luck.**
  
-~~DISCUSSION~~ 
  • vyuka/cviceni/y36sps/zadani-certifikacni-autorita-2.txt
  • Last modified: 2018/03/15 10:22
  • by kubr