TLS Minimal Webserver

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

CA, Request, Signierung

CA erstellen

  • openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=TestCA"

Request und Privaten Key erstellen

FQDN=kali.microsott.de

  • openssl req -new -newkey rsa:4096 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"

Signierung

  • openssl x509 -req -days 1460 -in $FQDN.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $FQDN.crt -extfile <(echo "subjectAltName=DNS:$FQDN")

Python Webserver

  • nano https.py
import http.server, ssl
srv = http.server.HTTPServer(('0.0.0.0', 8443), http.server.SimpleHTTPRequestHandler)
srv.socket = ssl.wrap_socket(srv.socket, keyfile="kali.microsott.de.key", certfile="kali.microsott.de.crt", server_side=True)
srv.serve_forever()

Aufruf

  • python3 https.py

Import

  • ca.crt auf dem Client importieren und aufrufen

Aufruf im Browser

Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_Minimal_Webserver&oldid=66153