HTTPS和證書 - 跟進問題

Question

這是對我以前的問題的跟進問題。 Authentication based on Certificates and IP

我想爲一個非常小的公司做這個，並且只想依靠開源資源。請考慮到我絕對（100％）是安全證書和安全協議世界的新事實。

a）如何爲測試目的創建SSL證書。 （我可以考慮使用付費產品進行生產，但是一旦我完成工作POC就可以了。）

b）如何在我有權訪問POC的四臺機器上安裝證書。其中兩個是Win-XP，另外兩個是Win-7。

c）我不認爲我的服務器（tomcat和glassfish）支持HTTPS，那麼是否有任何已知的開源解決方案？ d）此外，我將不得不找出如何添加證書，但這很好取決於我最終的服務器。有沒有與此相關的任何文檔。

Answer 1

按照您詢問的順序回答您的問題。既然你沒有提到你想要實現解決方案的環境，我會努力使這個答案儘可能通用。

• 創建您自己的自簽名證書純粹用於測試檢查here。您可以使用可用於download的'OpenSSL'套件。
• 我不知道如何在win XP/Win 7下安裝自簽名證書，因爲他們更可能拒絕他們，因爲他們沒有「授權」，也沒有由Thawte等證書頒發機構簽名，也許在那裏是否有人可以正確回答這個問題，或許是註冊表破解/欺騙手段來欺騙Windows認爲它是「真正的」證書。
• Apache是最知名的開源Web服務器，它支持運行HTTPS協議（通常運行在443端口）。如果你有這樣的運行Apache，然後進行簡單的調整來配置httpd.conf得到它跑......認爲這是一個例子

#LoadModule ssl_module modules/mod_ssl.so 

... Further info cut out ... 

# Secure (SSL/TLS) connections 
#Include conf/extra/httpd-ssl.conf 

# 
# Note: The following must must be present to support 
#  starting without SSL on platforms with no /dev/random equivalent 
#  but a statically compiled-in mod_ssl. 
# 
<IfModule ssl_module> 
SSLRandomSeed startup builtin 
SSLRandomSeed connect builtin 
</IfModule> 

上面的線LoadModule，必須取消註釋和Apache需要重新啓動才能重新讀取配置，並對其進行更改。此外，您可以獲取包含Apache，MySql和Windows的Php/Perl堆棧的xampp。有關詳細信息，請參閱here。如果您運行的是Linux環境，然後看到一個快速檢查Apache是​​否確實通過發出下面這兩個命令安裝：

 
ps -elf | grep httpd 
ls -l /etc/httpd/httpd.conf 

（第一個命令檢查，看是否httpd進程正在運行，第二檢查如果你有本的配置文件，如果已安裝的Apache。

• 最後，新增的證書基本上是依賴於如何添加它，因爲我已經提及以上是回答你的第二個問題。