使用自建的证书服务器安装SSL(apache)转贴
来源:互联网
作者:west263.com
时间:2008-04-16
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
请求
代码:
[root@win ssl.crt]# openssl req -new -key client.key -out client.csr |
签证:
代码:
[root@win ssl.crt]# openssl ca -in client.csr -out client.crt |
把证书格式转换成pkcs12格式
代码:
[root@win ssl.crt]# openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx |
5、这时就有了三张证书和三个私钥,一个是demoCA下的根证书,ssl.crt下的服务器证书和客户证书。及demoCA/private下的根key,ssl.crt下的服务器key和客户key,在conf下的ssl.conf下指定证书的位置和服务器key的位置.
我是在conf下建立一个ssl.crt目录,并将任何的key和证书放到这里
代码:
#cp demoCA/cacert.pem cacert.pem |
同时复制一份证书,更名为ca.crt
代码:
#cp cacert.pem ca.crt |
步骤三、编辑ssl.conf
编辑ssl.conf
启动ssl
会需要输入server.key的密码
启动,这样一个默认的SSL服务器及http服务器就启动了,
步骤四、安装和使用证书
把刚才生成的证书:根证书ca.crt和客户证书client.pfx下到客户端,并安装,
ca.crt安装到信任的机构,client.pfx直接在windows安装或安装到个人证书位置,然后用IP访问HTTP和https服务器。
现在能够使用证书访问了!能够注释掉80端口或使用rewrite转发
代码:
#cd /usr/local/apache/conf |
编辑ssl.conf
代码:
指定服务器证书位置 SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt 指定服务器证书key位置 SSLCertificateKeyFile /usr/local/apache/conf/ssl.crt/server.key 证书目录 SSLCACertificatePath /usr/local/apache/conf/ssl.crt 根证书位置 SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem 开启客户端SSL请求 SSLVerifyClient require SSLVerifyDepth 1 |
启动ssl
代码:
/usr/local/apache/bin/apachectl startssl |
启动,这样一个默认的SSL服务器及http服务器就启动了,
步骤四、安装和使用证书
把刚才生成的证书:根证书ca.crt和客户证书client.pfx下到客户端,并安装,
ca.crt安装到信任的机构,client.pfx直接在windows安装或安装到个人证书位置,然后用IP访问HTTP和https服务器。
现在能够使用证书访问了!能够注释掉80端口或使用rewrite转发
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
