Налаштування SSL-з’єднання
Налаштування SSL-зєднання полягає в установці на web-сервері згенерованого сертифіката та активізації SSL-зєднання з зазначенням номера порту Загальноприйнятим номером порту для SSL-зєднання є порт 443
ВИКОНАТИ
8 Запустити оснастку Internet Information Services (IIS) Manager і відкрити вікно властивостей компонента «Default Web Site» На вкладці «Directory Security» натиснути кнопку «Server Certificate ..» і вибрати пункт «Process the pending request and install the certificate» (обробити знаходиться на роз-гляді запит і встановити сертифікат)
Буде запропоновано вибрати файл, що містить зазначений сертифікат, а також вказати SSL-порт, який буде використовуватися web-сайтом (по благаючи-чанію 443) У результаті на даному web-сервері буде встановлений серти-кат відкритого ключа
Щоб включити шифрування інформації, що передається між клиен-
тому і сервером, необхідно вказати номер порту SSL на вкладці «Web Site»,
а потім на вкладці «Directory Security» натиснути кнопку «Edit ..» у розділі
«Secure communications» і у вікні, (рис 546) встановити позначку
«Require secure channel (SSL). Інші налаштування даного вікна можна ос-тавить без змін Зокрема, так як для web-сервера в загальному випадку не важливо, чи є у клієнта сертифікат відкритого ключа, то встановлюється значення «Ігнорувати сертифікати клієнтів» (Ignore client certificates)
Для активізації зроблених змін необхідно натиснути кнопку
«Apply» (застосувати) в діалоговому вікні «Default Web Site Properties»
Після застосування виконаних налаштувань web-сервер готовий до здійснювала-
ння VPN-зєднання з довільним клієнтом, що звернулися до ресур-
сам сервера з використанням режиму HTTPS Передана інформація бу-
дет зашифрована симетричним алгоритмом з 56 – або 128-бітовим ключем
Рис 546 Вікно «Secure communications»
ВИКОНАТИ
9 Запустити аналізатор мережевого трафіку і включити перехоплення пакетів
10 Запустити в основний операційній системі програму «Internet Explorer»
і звернутися до сервера по протоколу SSL, для цього ввести в рядку адреси:
«Https://
ням сертифіката, підписаного невідомої засвідчує компанією,
після чого повинна бути відкрита стартова сторінка web-сайту (див вище)
11 Вимкнути захоплення пакетів в аналізаторі трафіку Простежити порядок встановлення зєднання по протоколу SSL Знайти момент передачі тек-
ста сертифікату від сервера до клієнта Переконатися, що передача HTTP-
запитів і HTTP-відповідей відбувається в зашифрованому вигляді
Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс
Схожі статті:
- Перегляд ярусів (Tier View) (0)
- Контроль запитів за допомогою SQL Monitor. (0)
- Роль сервера додатків (0)
- Перші кроки з CA ERwin Process Modeler. Частина 8 (0)
- Бібліотека Borland Database Engine (BDE) (0)
- Як написати AJAX-додаток (0)
- Завдання (0)
Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.
Коментарів поки що немає.
Ваш отзыв
Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>