Step 2: Configuring the web server. 让我们使用在上一个任务中生成的证书启动一个简单的web服务器。OpenSSL允许我们使用s_server命令启动一个简单的web服务器:
默认情况下,服务器将监听端口4433。您可以使用-accept选项进行更改。现在,您可以使用以下URL访问服务器:https://SEEDPKILab2018.com:4433/。最有可能的是,您将从浏览器中得到一条错误消息。在Firefox中,您将看到如下消息:“seedpkilab2018.com:4433使用了无效的安全证书。该证书不受信任,因为发布者证书未知”.
Step3: Getting the browser to accept our CA certificate. 如果我们的证书是由VeriSign分配的,就不会出现这样的错误消息,因为VeriSign的证书很可能已经预加载到Firefox的证书存储库中了。很遗憾,SEEDPKILab2018.com的证书是由我们自己的CA,并且Firefox无法识别此CA。有两种方法可以让Firefox接受CA的自签名证书。
我们可以请求Mozilla将我们的CA证书包含在Firefox软件中,这样每个使用Firefox的人都可以识别我们的CA。不幸的是,我们自己的CA没有足够大的市场让Mozilla包含我们的证书,所以我们不会追求这个方向。
加载CA .crt到Firefox中:我们可以手动添加我们的CA证书到Firefox浏览器通过点击下面的菜单序列:
Edit -> Preference -> Privacy & Security -> View Certificates