This shows you the differences between two versions of the page.
gsr:laboratoare:laborator-08 [2016/12/12 15:15] alexandru.carp |
gsr:laboratoare:laborator-08 [2016/12/14 20:46] (current) alexandru.carp [Generarea și semnarea unui certificat] |
||
---|---|---|---|
Line 10: | Line 10: | ||
În [[http://elf.cs.pub.ro/gsr/res/laboratoare/lab-10.zip|arhiva de sarcini a laboratorului]] există un certificat în fișierul ''houdini.cs.pub.ro.crt-roedunet''. | În [[http://elf.cs.pub.ro/gsr/res/laboratoare/lab-10.zip|arhiva de sarcini a laboratorului]] există un certificat în fișierul ''houdini.cs.pub.ro.crt-roedunet''. | ||
- | Vrem să afișăm informații despre acest fișier: identificator, semnatar, data expirări, cheia publică. Pentru aceasta folosim comanda<code> | + | Vrem să afișăm informații despre acest fișier: identificator, semnatar, data expirării, cheia publică. Pentru aceasta folosim comanda<code> |
openssl x509 -in houdini.cs.pub.ro.crt-roedunet -noout -text | openssl x509 -in houdini.cs.pub.ro.crt-roedunet -noout -text | ||
</code> | </code> | ||
Line 111: | Line 111: | ||
</code> | </code> | ||
- | Folosiți ''openssl s_client'' pentru a obține pagina acestui laborator, adică folosiți URL-ul http://ocw.cs.pub.ro/courses/gsr/laboratoare/laborator-10. Observați că: | + | Folosiți ''openssl s_client'' pentru a obține pagina acestui laborator, adică folosiți URL-ul https://ocw.cs.pub.ro/courses/gsr/laboratoare/laborator-08. Observați că se face redirectarea acelei adrese către adresa fără HTTPS. |
- | * Certificatul este expirat :-D (lucrăm la asta) și că acest lucru este raportat. | + | |
- | * Se face redirectarea acelei adrese către adresa fără HTTPS. | + | |
===== Investigarea unui certificat la distanță ===== | ===== Investigarea unui certificat la distanță ===== | ||
Line 140: | Line 138: | ||
* Vom solicita crearea unui certificat pe baza CSR-ului către un CA. În cazul nostru va fi vorba de un sistem din laborator care semnează. | * Vom solicita crearea unui certificat pe baza CSR-ului către un CA. În cazul nostru va fi vorba de un sistem din laborator care semnează. | ||
* Vom obține de la CA certificatul semnat. | * Vom obține de la CA certificatul semnat. | ||
- | * Vom instala și configura certificatul semnat șî cheia privată în cadrul serverelor pe care dorim să le folosim. | ||
Pentru început fiecare dintre voi alege un nume de domeniu care să fie ''<nume>.ixlabs''. Discutați în prealabil cu asistentul ce nume să alegeți pentru a fi siguri că nu apar conflicte. ''<nume>'' poate fi prenumele vostru, o poreclă sau alt nume care vă place vouă. | Pentru început fiecare dintre voi alege un nume de domeniu care să fie ''<nume>.ixlabs''. Discutați în prealabil cu asistentul ce nume să alegeți pentru a fi siguri că nu apar conflicte. ''<nume>'' poate fi prenumele vostru, o poreclă sau alt nume care vă place vouă. |