unix SSL认证 SSL 为 WEB 站点打造绿色安全通道

发布时间：2023-02-05 17:05:17 所属栏目：Unix 来源：网络

导读： 网络钓鱼攻击一直是Internet中最严重的安全威胁之一，发展到现在已经存在许多种不同的钓鱼攻击方式。其中最主要的一种就是通过网页伪装手段冒充企业的电子商务网站，然后通过各种手段欺骗用

网络钓鱼攻击一直是Internet中最严重的安全威胁之一，发展到现在已经存在许多种不同的钓鱼攻击方式。其中最主要的一种就是通过网页伪装手段冒充企业的电子商务网站，然后通过各种手段欺骗用户登录至冒牌的网站上进行商务交易，并以此来获取受骗用户的登录帐号和密码，使用户遭受金钱和名誉的双重损失。

正是在电子交易网站的这种非常严峻的情势下，2007年2月，一种叫做扩展SSL认证(Extended Validation SSL Certificate)的认证方式出现在人们的视野中。EV-SSL是在SSL的基础上发展而来的，它是全球领先的数字证书颁发机构和主流的WEB浏览器厂商共同制定的一个新的SSL认证标准。EV-SSL证书由受信任的第三方证书颁发机构颁发，在与WEB服务器进行无缝集成后，不仅可以为用户和WEB服务器之间的网络通信数据提供128位或256位SSL链路级加密，又可以通过此证书机构颁发的中间级证书来验证WEB服务器身份的真实性。

一旦某个WEB站点使用了EV-SSL认证，当用户浏览此WEB站点时，就会在用户的WEB浏览器中显示出此证书的颁发机构标志。并且，现在一些主流的WEB浏览器，例如IE7及以上、Firefox3.0及以上等，会将通过EV-SSL认证的WEB站点的URL地址在其地址栏中显示为绿色。如图1所示。这样就让用户一眼就知道当前浏览的网站是安全的和真实可靠的。

图1以绿色显示的IE7地址栏

在本文中，我将以Resin为例向大家描述如何使用EV-SSL认证。与应用传统的第三方SSL认证一样，EV-SSL的应用也需要经过生成证书请求文件、注册购买证书、安装证书和备份/恢复证书这一系列的过程。

1、生成EV-SSL认证的私钥

想要Resin可以响应EV-SSL请求，我们就必需保证WEB服务器上已经安装好了相关的SSL套件。对于中小企业来说，开源免费的OpenSSL提供与SSL相同的认证功能。

OpenSSL的Linux版本可以在网站上下载。现在它的最新版本是OpenSSL 0.9.8j。Linux系统下的Resin是通过libexec/libresinssl.so JNI库文件提供对OpenSSL的支持。

如果我们是在Windows系统中使用Resin，那么，我们同样需要在此操作系统下先安装好OpenSSL。Windows下的OpenSSL在下载，它的最新安装文件是Win32OpenSSL-0_9_8j.exe，其大小为7MB左右。在Windows系统下，Resin的resinssl.dll文件中包含提供对OpenSSL支持的代码。因此，在Windows系统下只需要安装好OpenSSL就可以让Resin使用它了。OpenSSL在Windows系统下很容易安装，就如同安装其它的应用程序一样简单。

不过，在Windows系统下安装完OpenSSL后，还应当将一些需要的DLL文件复制到Resin的根目录当中。现在假设Resin安装在c:\resin-pro-3.2.1目录，OpenSSL安装在c:\Program Files\GnuWin32目录。现在打开系统开始菜单的“运行”对话框，在运行框中输入CMD命令，回车后进入命令行终端界面。然后在命令行终端下就可以通过下列所示的命令将OpenSSL安装目录下的相关文件复制到Resin的根目录下：

cd resin-pro-3.2.1

copy c:\Program Files\GnuWin32\bin\libssl32.dll c:\ resin-pro-3.2.1\libssl32.dll

copy c:\Program Files\GnuWin32\bin\libeay32.dll c:\ resin-pro-3.2.1\libeay32.dll

当OpenSSL安装和配置好以后，就可以通过它来为EV-SSL认证生成私钥，生成后的私钥文件应当保存到相应的Resin目录中。因此unix SSL认证，在生成密钥前，我们可以在Resin根目录中创建一个keys子目录用来保存将要创建的私钥文件。

在生成私钥时，OpenSSL会根据其配置文件中设置的内容来生成。在类Linux系统下，这个缺省的配置文件可能在usr/ssl/openssl.cnf或/usr/share/ssl/openssl.cnf下。而Windows系统中不存在这样的文件。

在WEB服务器上创建私钥时，会要求我们输入相应的密码，这个密码将会在我们使用创建的私钥时要求被输入。因此要牢记这个密码并妥善地保管它。我们还必需将这个密码加入到Resin的配置文件当中。

在Windows系统下创建私钥时，先打开系统开始菜单中的“运行”对话框，在其中输入CMD，回车后进入系统的命令行终端窗口。然后用CD命令切换到OpenSSL安装目录，再用下列命令产生私钥：

keytool –genkey –alias myevssl –keyalg RSA –keysize 1024 –keystore c:\ resin-pro-3.2.1\key\myprikey.key

其中，-genkey参数为产生密钥对;-alias参数后为私钥别名; -keyalg参数后为密钥算法;-keysize参数后为密钥位数;-keystore参数后为私钥存储路径和文件名。

输入上述命令后按回车键就会开始EV-SSL私钥的生成过程，在私钥生成过程中会出现在些需要我们输入相应内容的提示，例如网站域名及密码等，这些都必需根据提示真实输入。在本例中，完成私钥生成后，私钥文件就会以命令中指定的myprikey.key文件名保存到指定的c:\ resin-pro-3.2.1\key目录中。

（编辑：天瑞地安资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!