2024年6月7日发(作者:)
目 录
1 SSL配置............................................................................................................................................1-1
1.1 SSL简介............................................................................................................................................1-1
1.1.1 SSL安全机制..........................................................................................................................1-1
1.1.2 SSL协议结构..........................................................................................................................1-2
1.2 SSL配置任务简介..............................................................................................................................1-2
1.3 配置SSL服务器端策略......................................................................................................................1-2
1.3.1 配置准备.................................................................................................................................1-2
1.3.2 配置SSL服务器端策略............................................................................................................1-3
1.3.3 SSL服务器端策略典型配置举例.............................................................................................1-3
1.4 配置SSL客户端策略..........................................................................................................................1-5
1.4.1 配置准备.................................................................................................................................1-5
1.4.2 配置SSL客户端策略...............................................................................................................1-5
1.5 SSL显示和维护.................................................................................................................................1-6
1.6 常见配置错误举例.............................................................................................................................1-6
1.6.1 SSL握手失败..........................................................................................................................1-6
i
1
SSL配置
1.1 SSL
简介
SSL(Secure Sockets Layer,安全套接层)是一个安全协议,为基于TCP的应用层协议提供安全
连接,如SSL可以为HTTP协议提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,
为网络上数据的传输提供安全性保证。
1.1.1 SSL安全机制
SSL提供的安全连接可以实现:
z
连接的私密性:利用对称加密算法对传输数据进行加密,并利用密钥交换算法——RSA(Rivest
Shamir and Adleman,非对称密钥算法的一种)加密传输对称密钥算法中使用的密钥。
z
身份验证:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份
验证是可选的。SSL服务器和客户端通过PKI(Public Key Infrastructure,公钥基础设施)提
供的机制从CA(Certificate Authority,认证机构)获取证书。
z
连接的可靠性:消息传输过程中使用基于密钥的MAC(Message Authentication Code,消息
验证码)来检验消息的完整性。MAC是将密钥和任意长度的数据转换为固定长度数据的一种
算法。利用MAC算法验证消息完整性的过程如
图1-1所示。发送者在密钥的参与下,利用MAC
算法计算出消息的MAC值,并将其加在消息之后发送给接收者。接收者利用同样的密钥和MAC
算法计算出消息的MAC值,并与接收到的MAC值比较。如果二者相同,则报文没有改变;否
则,报文在传输过程中被修改,接收者将丢弃该报文。
图1-1 MAC算法示意图
对称密钥算法、非对称密钥算法RSA及数字签名的详细介绍请参见“安全分册”中的“公钥管
理配置”;
PKI及证书、CA的详细介绍请参见“安全分册”中的“PKI配置”。
z
z
1-1
发布评论