2. 程式人生 > 實用技巧 >設計模式中建立型模式——工廠模式

設計模式中建立型模式——工廠模式

阿新 發佈:2020-10-08

實驗目的

  • 掌握SSL證書的基本概念
  • 掌握使用Openssl手動建立證書

實驗原理

1.瞭解什麼是SSL
  SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。
  SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道。
2.SSL證書
  全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變,即資料的完整性,現已成為該領域中全球化的標準。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程式中,因此,僅需安裝伺服器證書就可以啟用該功能了)。即通過它可以啟用SSL協議,實現資料資訊在客戶端和伺服器之間的加密傳輸,可以防止資料資訊的洩露。保證了雙方傳遞資訊的安全性,而且使用者可以通過伺服器證書驗證他所訪問的網站是否是真實可靠。
3.SSL證書的功能


  確認網站真實性(網站身份認證):使用者需要登入正確的網站進行線上購物或其它交易活動,但由於網際網路的廣泛性和開放性,使得網際網路上存在著許多假冒、釣魚網站,使用者如何來判斷網站的真實性,如何信任自己正在訪問的網站,可信網站將幫你確認網站的身份。   
  保證資訊傳輸的機密性:使用者在登入網站線上購物或進行各種交易時,需要多次向伺服器端傳送資訊,而這些資訊很多是使用者的隱私和機密資訊,直接涉及經濟利益或私密,如何來確保這些資訊的安全呢?可信網站將幫您建立一條安全的資訊傳輸加密通道。
  在SSL會話產生時,伺服器會傳送它的證書,使用者端瀏覽器會自動的分析伺服器證書,並根據不同版本的瀏覽器,從而產生40位或128位的會話金鑰,用於對交易的資訊進行加密。所有的過程都會自動完成,對使用者是透明的,因而,伺服器證書可分為兩種:最低40位和最低128位(這裡指的是SSL會話時生成加密金鑰的長度,金鑰越長越不容易破解)證書。   
  最低40位的伺服器證書在建立會話時,根據瀏覽器版本不同,可產生40位或128位的SSL會話金鑰用來建立使用者瀏覽器與伺服器之間的安全通道。而最低128位的伺服器證書不受瀏覽器版本的限制可以產生128位以上的會話金鑰,實現高級別的加密強度,無論是IE或Netscape瀏覽器,即使使用強行攻擊的辦法破譯密碼,也需要10年。
4.SSL證書分類

  SSL證書依據功能和品牌不同分類有所不同,但SSL證書作為國際通用的產品,最為重要的便是產品相容性(即證書根預埋技術),因為他解決了網民登入網站的信任問題,網民可以通過SSL證書輕鬆識別網站的真實身份。目前國際上,常見的證書品牌如VeriSign、GeoTrust等均可以實現該技術。我們以VeriSign證書為例,該類證書分為如下品類:

  • VeriSign 128位SSL支援型證書(VeriSign Secure Site)
  • VeriSign 128位SSL強制型證書(VeriSign Secure Site Pro)  
  • VeriSign 128位EV SSL支援型證書(VeriSign Secure Site with EV):支援綠色位址列技術  
  • VeriSign 128位EV SSL強制型證書(VeriSign Secure Site Pro with EV ):支援綠色位址列技術

實驗環境

1.作業系統
  操作機: Linux_Centos7

  • IP:192.168.254.128
  • 閘道器:192.168.254.255  

目標機:Windows 7
  目標機預設使用者名稱:administrator  密碼:1234

實驗步驟

一、安裝Apache

yum -y install httpd

二、安裝ssl模組

yum -y install mod_ssl

三、配置httpd配置檔案

3.1修改地址為localhost

vi /etc/httpd/conf/httpd.conf

3.2重啟Apache

/usr/sbin/httpd -k start

四、使用OpenSSL建立自定義證書

4.1安裝OpenSSL

yum -y install openssl

4.2生成伺服器私鑰

cd /etc/pki/tls

openssl genrsa -out server.key 1024

server.key是私鑰

[root@localhost /]# cd /etc/pki/tls
[root@localhost tls]# openssl genrsa -out sever.key 1024
Generating RSA private key, 1024 bit long modulus
..............++++++
................++++++
e is 65537 (0x10001)

4.3用私鑰server.key檔案生成證書請求檔案csr

openssl req -new -key server.key -out server.csr

[root@localhost tls]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:jiangsu
Locality Name (eg, city) [Default City]:zhenjiang
Organization Name (eg, company) [Default Company Ltd]:ujs
Organizational Unit Name (eg, section) []:aaa
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

4.4生成數字簽名crt檔案(證書檔案)

openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

[root@localhost tls]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=cn/ST=jiangsu/L=zhenjiang/O=ujs/OU=aaa/CN=www.test.com/[email protected]
Getting Private key

4.5編輯apache的ssl配置檔案

vim /etc/httpd/conf.d/ssl.conf

#   Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate.  If
# the certificate is encrypted, then you will be prompted for a
# pass phrase.  Note that a kill -HUP will prompt again.  A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/server.crt  ##與證書存放的路徑一致

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/server.key ##與證書存放的路徑一致

4.5再次重啟apache

/usr/sbin/httpd -k restart

五、切換到目標機,開啟瀏覽器,輸入配置的IP地址,出現證書不安全,說明配置成功

相關推薦

設計模式建立模式——工廠模式

  工廠模式亦稱:虛擬建構函式、Virtual Constructor、Factory Method 意圖:工廠模式是一種建立設計模式,其在父類提供一個建立物件的方法,允許子類決定例項化物件的型別。

Java23種設計模式建立模式「抽象工廠模式

抽象工廠模式 抽象工廠模式(Abstract Factory Pattern)是圍繞一個超級工廠建立其他工廠。該超級工廠又稱為其他工廠工廠。這種型別的設計模式屬於建立型模式,它提供了一種建立物件的最佳方式。

Java23種設計模式建立模式工廠方法模式

工廠方法模式 工廠模式(Factory Pattern)是 Java 最常用的設計模式之一。這種型別的設計模式屬於建立模式,它提供了一種建立物件的最佳方式。

Spark開發-Spark設計模式_建立模式大類

設計模式 原則: 建立模式 這些設計模式提供了一種在建立物件的同時隱藏建立邏輯的方式,而不是使用 new 運算子直接例項化物件。

設計模式9—工廠模式建立

參考: 一、概念:   1、把實現同一事情的相同程式碼,放到一個函式,以後如果再想實現這個功能,就不需要重新編寫這些程式碼了,只要執行當前的函式即可。

設計模式 -> 建立 - 簡單工廠(Simple Factory)

意圖 在建立一個物件時不向客戶暴露內部細節,並提供一個建立物件的通用介面

設計模式 -> 建立 - 抽象工廠(Abstract Factory)

本文主要分析設計模式 - 抽象工廠(Abstract Factory),抽象工廠模式建立的是物件家族,也就是很多物件而不是一個物件,並且這些物件是相

設計模式建立(單例模式工廠模式、建立者模式、原型模式)

建立 概述: 建立模式對類的例項化過程進行了抽象, 將軟體模組物件的建立和物件的使用分離。

Java23種設計模式建立模式「原型模式

原型模式 /** * 原型模式 * <p> * 淺複製(淺克隆):將一個物件複製後,基本資料型別的變數都會重新建立,而引用型別,指向的還是原物件所指向的

Java23種設計模式建立模式「建造者模式

建造者模式 將一個複雜物件的構建與表示分離開來,使用多個簡單的物件一步一步構建成一個複雜的物件,它提供了一種建立物件的最佳方式

設計模式建立模式 <五> 外觀模式(Facade Pattern ) --深入淺出

角色: (1) Facade(外觀角色):在客戶端可以呼叫它的方法,在外觀角色可以知道相關的(一個 或者多個)子系統的功能和責任;

工廠模式建立

設計模式的3個分類:建立模式、結構模式、行為模式 工廠模式定義: 定義了一個建立物件的介面,但由子類決定要例項化的類是哪一個。工廠方法讓類把例項化推遲到子類。

設計模式——建立_原型模式

技術標籤:設計模式 類圖程式碼 深克隆淺克隆總結 1. 類圖 2. 程式碼 淺克隆:實現Cloneable介面,重寫clone()方法(格式固定)深克隆:實現Serializable介面,通過序列化將物件寫到一個流,再從流裡將

設計模式-23種設計模式-建立-單例模式

一、單例模式介紹 二、單例模式引入 1. 餓漢式(靜態常量)---可用,不推薦 程式碼實現(Java)

設計模式pass---建立模式

工廠模式 抽象工廠模式 單例模式 建造者模式 原型模式 工廠模式 建立一個介面,由工廠生成基於給定資訊的實體類的物件,

JavaScript學習——面向物件(一)——建立物件(工廠模式和構造器模式

面向物件   JavaScript的物件定義是:無序屬性的集合,其屬性值可以包含基本值,物件以及函式。

【重溫設計模式】之004抽象工廠模式

【重溫設計模式系列原始碼】 抽象工廠模式 基本原理 含義 抽象工廠模式,即Abstract Factory Pattern,提供一個建立一系列相關或相互依賴物件的介面,

詳解JAVA面向物件的設計模式 (三)、工廠模式

工廠模式 Factory 介紹 工廠模式(Factory Pattern)是 Java 最常用的設計模式之一。這種型別的設計模式屬於建立模式,它提供了一種建立物件的最佳方式。

[DesignPattern] 設計之禪讀書筆記(二) 工廠模式

工廠模式 Define an interface for creating an object, but let subclasses decide which class to instantiate. Factory Method lets a class defer instantiation to subclass. (定義一個用於建立物件的介面,

建立-建造者模式(Builder)

介紹 建造者模式(又叫生成器模式)是一種建立設計模式,使你能夠分步驟建立複雜物件。該模式允許你使用相同的建立程式碼生成不同型別和形式的物件。