This is an old revision of the document!
O modalitate foarte simpla de a crea o sesiune client server este folosirea utilitarului nc
(netcat).
Intr-o consola, porniti nc
, cu rol de server, sa asculte pe portul 12345
:
$ nc -l 12345
Apoi, dintr-o alta consola, folositi nc
cu rol de client, pentru a va conecta local pe portul 12345
:
$ nc localhost 12345
Observati ca textul introdus in client apare pe server, si invers.
Porniti wireshark
sau tcpdump
si observati conversatia TCP pe portul 12345
. Observati ca datele sunt transmise in clar, necriptate.
Opriti apoi cele doua procese nc
.
Pentru a crea o sesiune client/server, dar de data aceasta criptata, putem folosi utilitarul openssl
:
openssl s_server
va avea rol de serveropenssl s_client
va avea rol de client
Incercati sa porniti openssl s_server
pe portul 12345:
- $ sudo openssl s_server -accept 12345 Error opening server certificate private key file server.pem 140455789008536:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.pem','r') 140455789008536:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load server certificate private key file
Observati ca openssl s_server
nu poate porni, deoarece are nevoie de un certificat de server si de o cheie privata.
Descarcati:
Apoi, porniti din nou openssl s_server
, specificand parametrii -cert
si -key
:
$ openssl s_server -cert server.ixlabs.crt -key server.ixlabs.key -accept 12345 Using default temp DH parameters ACCEPT
Observati ca serverul a pornit cu succes si asteapta conexiuni.
Cu certificatul astfel obținut realizați o configurare a unui virtul host pe serverul Apache local (instalați-l dacă nu este instalat) cu suport HTTPS.
Pașii pe care trebuie să îi urmați sunt:
dorel.ixlabs
(sau numele aferent domeniului vostru).dorel.ixlabs
cu suport HTTPS.a2ensite
.a2enmod ssl
/etc/ssl/certs/
și a cheii private în /etc/ssl/private/
.dorel.ixlabs
cu suport HTTPS. Vedeți liniile de configurare de aici./etc/hosts
pentru numele dorel.ixlabs
cu adresa locală (poate chiar adresa de loopback) ca să aveți rezolvat numele de domeniu.https://dorel.ixlabs
pentru a valida configurarea corectă a serviciului.Pe sistemul local instalați pachetul Courier IMAP
sudo apt-get install courier-imap courier-imap-ssl
Configurați pentru IMAPS certificatul verificat anterior și apoi folosiți un client de e-mail pentru vă conecta la server prin IMAPS.
Folosiți și openssl s_client
pentru a verifica folosirea corespunzătoare a certificatului pe server.