<p>Deze week gaan we aan de slag met certificaten. De tool die we daarvoor gaan gebruiken is OpenSSL.
Dit is een veelgebruikt programma waar je vele cryptografische dingen mee kunt doen.</p>
<p>Op Linux en Mac OS X is deze tool al geïnstalleerd, Windows gebruikers moeten deze nog installeren. Als je <ahref="http://google.nl/?q=openssl+windows+install"target="_blank">zoekt op het internet</a> vindt je verschillende mogelijkheden om dat te doen. Bijvoorbeeld de v.1.0.2a Light versie op <ahref="http://slproweb.com/products/Win32OpenSSL.html">deze website</a>. Let op dat je dan op de Windows command line het hele pad moet gebruiken in plaats van alleen 'openssl'. Bijvoorbeeld: <spanclass="argument">C:\OpenSSL-Win32\bin\openssl.exe</span></p>
<p>Op Linux en Mac OS X is deze tool al geïnstalleerd, Windows gebruikers moeten deze nog installeren. Als je <ahref="http://google.nl/?q=openssl+windows+install"target="_blank">zoekt op het internet</a> vindt je verschillende mogelijkheden om dat te doen. Bijvoorbeeld de v.1.0.2a Light versie op <ahref="http://slproweb.com/products/Win32OpenSSL.html"target="_blank">deze website</a>. Let op dat je dan op de Windows command line het hele pad moet gebruiken in plaats van alleen 'openssl'. Bijvoorbeeld: <spanclass="argument">C:\OpenSSL-Win32\bin\openssl.exe</span></p>
<p>Als je bij het gebruik van OpenSSL errors krijgt, probeer dan eerst je command prompt als Administrator te openen. En als dat ook niet werkt om het volgende commando uit te voeren:</p>
@ -54,7 +54,7 @@
</div>
<divclass="question">
<spanclass="question-string">Bekijk het certificaat van <ahref="https://facebook.com/">Facebook</a>, welk bedrijf heeft dit certificaat verstrekt?</span>
<spanclass="question-string">Bekijk het certificaat van <ahref="https://facebook.com/"target="_blank">Facebook</a>, welk bedrijf heeft dit certificaat verstrekt?</span>
<p>Zo'n verzoekje kan je vervolgens bij een certificaat autoriteit zoals Thawte of VeriSign inleveren. Voor een paar honderd euro zijn ze dan bereid om hun handtekening eronder te zetten.</p>
<p>Om deze les relatief goedkoop te houden heeft deze site ook een certificaat autoriteit waar je certificaten kan laten ondertekenen: <ahref="/sign">Certificaat Autoriteit</a>. Gebruik deze site om jouw certificaat te laten ondertekenen</p>
<p>Om deze les relatief goedkoop te houden heeft deze site ook een certificaat autoriteit waar je certificaten kan laten ondertekenen: <ahref="/sign"target="signen">Certificaat Autoriteit</a>. Gebruik deze site om jouw certificaat te laten ondertekenen</p>
<divclass="question">
<spanclass="question-string">Bekijk het certificaat wat je hebt teruggekregen. Welke persoon heeft dit certificaat aan jou verstrekt?</span>
@ -94,7 +94,7 @@
<ul>
<li>Er is een default Apache installatie aanwezig.</li>
<li>www.security2.nl wijst naar de geïnstalleerde Apache op localhost.</li>
<li>We hebben <ahref="/sign">deze verstrekker</a> als vertrouwd toegevoegd aan het systeem (dit kan je terugvinden als je in je browser gaat kijken naar alle certificaten die zijn geïnstalleerd)</li>
<li>We hebben <ahref="/sign"target="signen">deze verstrekker</a> als vertrouwd toegevoegd aan het systeem (dit kan je terugvinden als je in je browser gaat kijken naar alle certificaten die zijn geïnstalleerd)</li>
</ul>
<p>Controleer eerst of de site http://www.security2.nl in jouw VM te bereiken is, en via http<b>s</b>://www.security2.nl/ nog niet te bereiken is. Je gaat de site in de volgende opgaven beveiligen met SSL, om dat te doen moeten we eerst SSL aanzetten in Apache met de volgende commando's:</p>
@ -109,7 +109,7 @@ sudo service apache2 reload</code>
<ol>
<li>Maak een geheel nieuwe certificaat/sleutel combo aan met het commando bovenaan de pagina. Je mag alles invullen zoals je wil, behalve de Common Name / Server FQDN. Die moet <code>www.security2.nl</code> zijn.</li>
<li>Laat het certificaat <ahref="/sign">hier</a> weer ondertekenen</li>
<li>Laat het certificaat <ahref="/sign"target="signen">hier</a> weer ondertekenen</li>
<li>Kopieer het sleutel bestand en het ondertekende certificaat naar de VM</li>
<li>Voer het volgende commando uit: <codeclass="terminal">sudo gedit /etc/apache2/sites-available/default-ssl.conf</code> om de standaard SSL configuratie aan te passen.</li>
<li>Verander in dit bestand de <code>SSLCertificateFile</code> en <code>SSLCertificateKeyFile</code> zodat ze naar jouw certificaat en sleutel bestand wijzen</li>
@ -125,14 +125,14 @@ sudo service apache2 reload</code>
</div>
<divclass="question">
<spanclass="question-string">Maak een screenshot van het groene slotje en de details van het certificaat en upload die naar <ahref="http://imgur.com">imgur</a>. Plak de URL naar die screenshot als antwoord.</span>
<spanclass="question-string">Maak een screenshot van het groene slotje en de details van het certificaat en upload die naar <ahref="http://imgur.com"target="_blank">imgur</a>. Plak de URL naar die screenshot als antwoord.</span>
<p>Tip: Heb je zelf een website die je wil beveiligen? <ahref="http://startssl.com/">Start SSL</a> is één van de weinige bedrijven die gratis certificaten ondertekenen. Later dit jaar kan het ook via <ahref="http://letsencrypt.org/"target="_blank">Let's Encrypt</a></p>
<p>Tip: Heb je zelf een website die je wil beveiligen? <ahref="http://startssl.com/"target="_blank">Start SSL</a> is één van de weinige bedrijven die gratis certificaten ondertekenen. Medio 2015 kan het ook via <ahref="http://letsencrypt.org/"target="_blank">Let's Encrypt</a></p>
Bart Mutsaers
10 years ago