Section: 任务 2: TLS 服务器 | 传输层安全 (TLS) 实验 | SEED 实验

Home 课程搜索

Section outline

在执行此任务之前，学生需要创建一个证书颁发机构（CA），并使用此CA的私钥为该任务创建服务器证书。另一个 SEED 实验《PKI 实验》已经介绍了如何执行这些操作，这是该实验的先决条件。

在此任务中，我们假定已经创建了所有必需的证书，包括 CA 的公钥证书和私钥（ca.crt 和 ca.key），以及服务器的公钥证书和私钥（server.crt 和 server.key）。应该注意的是，服务器证书中使用的通用名称必须包含学生的姓氏（拼音）和当前年份。

我们将使用 server 容器来运行此 TLS 服务器程序。确保你设置了正确的 DNS 映射，使 TLS 服务器的域名指向 server 容器的 IP 地址。
- Select activity 任务 2.a. 实现一个简单的 TLS 服务器
  
  任务 2.a. 实现一个简单的 TLS 服务器 Page
- Select activity 任务 2.b. 使用浏览器测试服务器程序
  
  任务 2.b. 使用浏览器测试服务器程序 Page
- Select activity 任务 2.c. 有多个名字的证书
  
  任务 2.c. 有多个名字的证书 Page

版权所有 © 杜文亮（浙江大学求是讲席教授，IEEE 和 ACM Fellow）