untitled

行 97 98 年 度 說 年

錄 SSL 說...1...1 SSL?...1...3 金...5 SSL ( Secure Socket Layer )...5 金...5...6...6 SSL AP Server...7 參 HCA...17 HCA ( HCA 路 列 )...17 說 HCA 參...19 I

錄 1 SSL 流 1...2 2 SSL 流 2...3 3 Sun Application Console 理 1...13 4 Sun Application Console 理 2...14 5 HTTP...15 6...15 7 HCA...18 8 HCA 流 1...19 9 HCA 流 2...20 10 HCA 流 3...20 11 HCA 流 4...21 12 HCA 流 5...21 II

SSL 說 Intranet Internet 料 (Client) (Server) 立 料 路 了 Internet 行 來 不 路 更 不 Internet TCP/IP TCP/IP 不 讀 亂 路 路 SSL? SSL 行 料 行 連 都 行 1

流 1 SSL 流 1 2

2 SSL 流 2 3

Web 1 行 理 理 行 Web 2 Web Sun Application Server (1) Web 理 (2) Sun Application Server Web 3(1) 立 行 Web 理 行 行 不 理 (1) 不 不 (2) 4

金 SSL ( Secure Socket Layer ) Web 料 Netscape 1994 年 Web 流 了 路 SSL (Secure Socket Layer) 料 路 料 SSL 料 兩 兩 SSL Internet SSL 利 金 (RSA) 來 料 SSL Client/Server 不 行 Client 行 SSL (Application Layer) (TCP) 料 TCP/IP 行 Web 流 SSL HTTP Internet 金 行 料 都 SSL 128 / 256 行 易 料 https:// SSL 料 料 路 金 1 金 public key infranstructures, PKI 金 金 PKI 金 理 CA 金 1 錄 金 5

行 金 不 料 2 金 金 金 不 金 1978 年 MIT Ron RivestAdi Shamir Len Adleman 金 RSA 了 金 了 數 數 數 都 易 數 數 兩 金 理 金 RSA DSA 兩 流 行 數 數 金 路 SSL/TLS, VPNs 3 兩 不 金 金 金 金 金 金 金 金 理 讀 金 利 金 來 金 金 留 金 2 錄 3 錄 6

RSA RSA RSA 1977 年 羅 李 Ron Rivest Adi Shamir 倫 Leonard Adleman 都 省 理 RSA SSL AP Server 說 行 Web 流 SSL HTTP Internet Client Web 流 Application Server 都 SSL Weblogical ServerTomcat Sun Application Server () SSL 說 WebLogic Server SSL Tomcat 6 SSL SSL 7

() WebLogic Server SSL 4 SSL SSL 數 SSL 不 SSL 立 SSL 數 SSL Web 行 SSL 參 SSL 流 WebLogic Server 行 SSL WebLogic Server config.xml 來 WebLogic Server SSL 參 WebLogic Server 8.1 Configuring Two-Way SSL config.xml WebLogic Server 行 SSL config.xml 錄 例 Workshop SamplesApp config.xml BEA_HOME\weblogic81\samples\workshop\config.xml config.xml <SSL> TwoWaySSLEnabled True SSL <SSL Enabled="true" TwoWaySSLEnabled="true" IdentityAndTrustLocations="KeyStores" ListenPort="7002" Name="cgServer"/> SSL 不 SSL SSL 數 數 SSL TwoWaySSLEnabled ClientCertificateEnforced True SSL <SSL TwoWaySSLEnabled="true" ClientCertificateEnforced="true" Enabled="true" IdentityAndTrustLocations="KeyStores" ListenPort="7002" Name="cgServer"/> config.xml <SSL> 參 WebLogic Server 8.1 SSL 4 錄 8

Web 來 參 () Tomcat 6 SSL 5 Tomcat 6 SSL 易 JDK keytool 來 Tomcat SSL JDK 5.0 Tomcat 6.0.16 keytool Tomcat 數 localhostkeystore C:\tomcat.keystore 令 password 令 Tomcat 數 不 localhost 數 www.sina.com.cn 流 不 5 錄 9

localhost 流 便 來 了 利 IE Firefox PKCS12 令 C:\my.p12 CN my.p12 IE Firefox SSL 不 PKCS12 CER 令 10

令 C:\my.cer 了 list 令 兩 11

Tomcat Tomcat 錄 /conf/server.xml <Connector port="8443" protocol="http/1.1" SSLEnabled="true" /> maxthreads="150" scheme="https" secure="true" clientauth="true" sslprotocol="tls" keystorefile="c:/tomcat.keystore" keystorepass="password" truststorefile="c:/tomcat.keystore" truststorepass="password" clientauth false SSL SSL clientauth true SSL clientauth want 不 了 clientauth="true" C:\my.p12 IE Tomcat IE 行 FireFox FireFox () Sun Application Server SSL 12

Sun Application Server 行 Web Server Web 理 了 SSL Client Client 行 Client Sun Application Server SSL 1 Sun Application Console 理 Sun Application Server SSL Sun Application Server Console 理 行 理 3 Sun Application Console 理 1 13

4 Sun Application Console 理 2 2 HTTP Sun Application Server 便 了 SSL Server Server 行 行 https 行 Client 行 SSL 行 8182 Port 說 (1) HTTP 理 [] [ server-config( 理 ) HTTP HTTP ] 14

5 HTTP (2) : 行 [] A 6 例 15

(3) SSL [http-listener-3] 連 Port HTTP HTTPS 連 Port [8182]Port SSL [Server] 若 SSL Sun Application Server Client 行 SSL3/TLS SSL3 TLS [] (4) 行 便 立 8182 Port SSL 3 RootCA Server 來 Server RootCA 行 來 RootCA Server Server RootCA Command HCA Root /usr/sfw/bin/certutil -A -n "HCA" -t "TC,c,c" -i HCA.cer d GRCA Root /usr/sfw/bin/certutil -A -n "GRCA" -t "T,c,c" -i GRCA.cer -d 16

參 HCA HCA ( HCA 路 列 ) 17

7 HCA 1 (ServerAP) 18

2 行 CSR 3 2 HCA 行 說 HCA 參 1 2 行 CSR 3 連 HCA http://hca.nat.gov.tw/certapply.aspx (1) > IC / 8 HCA 流 1 19

(2) [] 9 HCA 流 2 (3) [] 10 HCA 流 3 20

(4) [] (5) [] 11 HCA 流 4 12 HCA 流 5 21

欄 料 參 HCA 1 欄 說 HCA 聯 來 路 6 數 牢 2 行 HCA 列 22