[infosec-course] Безопасность приложений - Задание по SSL/TLS

Dennis Gamayunov gamajun at seclab.cs.msu.su
Tue Nov 12 15:15:36 UTC 2013


Коллеги,

На вчерашней лекции я задал задание на настройку SSL на веб-сервере,
дублирую его в рассылку.
Нужно сделать следующее:
1) Взять ваш любимый вебсервер (apache2 или nginx)
2) Взять пакет easy-rsa (под Linux), сгенерировать цепочку сертификатов,
начиная с сертификата CA, и заканчивая сертификатами сервера и клиента.
3) Настроить на виртуальной машине веб-сервер со статической страницей,
которая раздаётся по HTTPS (при заходе по HTTP сервер должен
перенаправлять клиента на HTTPS). При этом должен быть использован
сертификат, созданный на этапе 2. Проверять заходом на эту страницу и
кликом на значок защищенного содинения в адресной строке браузера -
присылайте скриншот с окошком просмотре сгенерированного вами
сертификата сервера.
4) Настроить на том же веб-сервере аутентификацию клиента по сертификату
при заходе на ранее созданную статическую страничку. Зайти браузером без
сертификата. Снять скриншот результата. Импортировать клиентский
сертификат в браузер, и снова зайти на страничку. Снять скриншот
результата. Показать клиентский сертификат в диалоге управления
сертификатами в браузере (тоже скриншот).

Скриншоты присылайте мне или Андрею.

С уважением,

Денис Гамаюнов




More information about the course mailing list