나는 몇 가지 테스트를하고 싶은, 그래서 나는 설정하려는 아파치 HTTP의 서버 에 취약한 OpenSSL을 (구체적으로 Heartbleed와 버그 ), 그리고 더 나은 거라고 소스에서 그것을 할.
어떻게합니까?
답변
답변
테스트를 위해 취약한 웹 서버를 설정 해야하는 경우 Apache를 귀찮게 할 필요가 없습니다. 이 openssl
명령에는 이미 모든 배터리가 포함되어 있습니다. 거의 모든 Linux 배포판에서 사용할 수 있으며 Windows 패키지는 WAMP 패키지에 포함되어있을 것입니다.
다음 세 명령은 개인 키를 생성하고 자체 서명 된 인증서를 추가 한 다음 localhost
방문 할 때 일부 매개 변수를 출력하는 HTTPS 서비스를 시작합니다.
openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www
브라우저 (또는 테스트 프로그램)에서 이제 URL을 사용할 수 있습니다 https://localhost:4433/
.