SSLCertificateKeyFile /usr/local/apache/conf/server.key
可以启动带安全连接的Apache试一下了。
# /usr/local/apache/bin/apachectl startssl
提示输入pass phrase(就是前面为服务器设置的口令)
⑽ 进行安全连接
通过另一台电脑(IP地址为192.168.0.1)的IE浏览器与这台Apache服务器(IP地址为192.168.0.2)连接并且选择https协议,即:https://192.168.0.2:443。出现安全连接警告窗口,因为我的服务器证书是自己手工签署的,不是经过真正的CA颁发的证书,是个无效证书,所以按确定后出现安全证书无效的警告窗口。按“是”继续,出现如图1所示:
注意这里浏览器地址栏内输入的是https而不是http,另外此时在状态栏内出现了一把小锁,这说明SSL协议起作用了,服务器和浏览器之间建立了一个安全连接这样我们使用开放源代码的工具OpenSSL来完成了电子商务的CA认证过程,同时这也只是使用现成的工具来完成的,在实际使用中还要分析它的源代码,修改源代码,来达到自己的安全需要。
4.结束语
SSL是目前国际上流行Web安全工具,它融合了多种安全技术,实现安全的Web通信,必将在国内的安全电子交易领域得到广泛的应用。通过对公开源代码的工具OpenSSL的使用和分析,可以使我们对SSL协议有很好的理解和应用,对电子商务中的安全有具有特别的价值和实用价值。
:
[1] Alan O Freier,Philip Karlton. SSL Protocol Version 3.0[J]. Netscape Communications.1996
[2] CCITT.Recommendation X.509:The Directory.Authentication Framework[R].1998
[3] 林 枫主编. 商务安全技术及 北京:航空航天大学出版社
[4] 易江波,赵战生,阮耀平. SSL及使用SSLeay实现证书的签发和管理 机应用2001
[5] 韦 卫,王德杰等. 基于SSL的完全WWW系统的研究与实现[J].计算机研究与 1999
[6] 唐礼勇,陈钟编写. 电子商务技术及其安全. 计算机工程与应用 2000