linux 下CA服务器安装
【摘要】
首先在安装之前要明白一些基本概念
1、SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。
2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。 因此:在此环境中,至少...
#rpm –e –-nodeps openssl
#tar xzvf openssl-0.9.7e.tar.gz
#cd openssl-0.9.7e
#./config --prefix="/usr/local/openssl"
#make
#make test
#make install
#tar zxvf httpd-2.0.52.tar.gz
#cd httpd-2.0.52
#./configure --prefix="PREFIX" --enable-ssl --enable-rewrite --enable-so --with-ssl="/usr/local/openssl"
#make
#make install
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
# mv server.csr newreq.pem
# mv newcert.pem server.crt
# openssl genrsa -des3 -out client.key 1024
# openssl req -new -key client.key -out client.csr
# openssl ca -in client.csr -out client.crt
# openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx
#cp demoCA/cacert.pem cacert.pem
#cp cacert.pem ca.crt
#cd /usr/local/apache/conf
#vi ssl.conf
文章来源: markwcm.blog.csdn.net,作者:黄啊码,版权归原作者所有,如需转载,请联系作者。
原文链接:markwcm.blog.csdn.net/article/details/50864459
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)