您将看到一个已经被Firefox接受的证书列表。从这里,我们可以“导入”我们自己的证书。请导入CA .crt,并选择以下选项:“信任此CA识别网站”。您将看到我们的CA证书现在位于Firefox接受的证书列表中。
Step4. Testing our HTTPS website . 现在,将浏览器指向https://SEEDPKILab2018.com: 4433,可以正常访问
Task4: Deploying Certificate in an Apache-Based HTTPS Website
使用openssl的s_server命令设置HTTPS服务器主要用于调试和演示目的。在这个实验中,我们基于Apache建立了一个真正的HTTPS web服务器。Apache服务器(已经安装在我们的VM中)支持HTTPS协议。要创建一个HTTPS网站,我们只需要配置Apache服务器,这样它就知道从哪里获得私钥和证书。
一个Apache服务器可以同时托管多个网站。它需要知道网站文件存储的目录。这是通过它的VirtualHost文件完成的,该文件位于/etc/apache2/sites-available目录中。要添加一个HTTP网站,我们需要在文件000-default.conf中添加一个虚拟主机条目。而要添加一个HTTPS网站,我们则需要在同一个文件夹的default-ssl.conf文件中添加一个VirtualHost条目。
ServerName条目指定网站的名称,而DocumentRoot条目指定网站文件存储的位置。在设置中,我们需要告诉Apache服务器证书和私钥存储在哪里。
修改了default-ssl.conf文件之后,我们需要运行一系列命令来启用SSL。Apache将要求我们输入用于加密私钥的密码。一旦一切都设置好了,我们就可以浏览网站了,浏览器和服务器之间的所有流量都被加密了。
Task5: Launching a Man-In-The-Middle Attack