O modalitate foarte simpla de a crea o sesiune client server este folosirea utilitarului nc(netcat).

Intr-o consola, porniti nc, cu rol de server, sa asculte pe portul 12345:

$ nc -l 12345

Apoi, dintr-o alta consola, folositi nc cu rol de client, pentru a va conecta local pe portul 12345:

$ nc localhost 12345

Observati ca textul introdus in client apare pe server, si invers.

Porniti wireshark sau tcpdump si observati conversatia TCP pe portul 12345. Observati ca datele sunt transmise in clar, necriptate.

Opriti apoi cele doua procese nc.

Cu certificatul astfel obținut realizați o configurare a unui virtul host pe serverul Apache local (instalați-l dacă nu este instalat) cu suport HTTPS.

Pașii pe care trebuie să îi urmați sunt:

• Crearea unui fișier de configurare pentru hostname-ul dorel.ixlabs (sau numele aferent domeniului vostru).
• Crearea unui fișier de configurare pentru hostname-ul dorel.ixlabs cu suport HTTPS.
• Activarea acestora folosind comanda a2ensite.
• Activarea suport-ului de TLS folosind comanda

  a2enmod ssl

• Copierea certificatului în directorul /etc/ssl/certs/ și a cheii private în /etc/ssl/private/.
• Configuarea suportului de TLS în configurarea dorel.ixlabs cu suport HTTPS. Vedeți liniile de configurare de aici.
• Adăugarea unei intrări în /etc/hosts pentru numele dorel.ixlabs cu adresa locală (poate chiar adresa de loopback) ca să aveți rezolvat numele de domeniu.
• Repornirea serverului web.
• Încărcați în browser-ul certificatul CA-ului.
• Conectarea la serverul web folosind un URL de forma https://dorel.ixlabs pentru a valida configurarea corectă a serviciului.

Pe sistemul local instalați pachetul Courier IMAP

sudo apt-get install courier-imap courier-imap-ssl

Configurați pentru IMAPS certificatul verificat anterior și apoi folosiți un client de e-mail pentru vă conecta la server prin IMAPS.

Folosiți și openssl s_client pentru a verifica folosirea corespunzătoare a certificatului pe server.