本文章在LINUX9 apache2.0.52,openssl0.97上实验通证
本文的目的是为了交流,如有出错的地方,请指教

使用自建的证书服务器安装SSL(apache)笔记

本文章在LINUX9 apache2.0.52,openssl0.97上实验通证
本文的目的是为了交流,如有出错的地方,请指教
转载请注明出处,并保持文章的完整性
现在开始安装

首先在安装之前要明白一些基本概念

1、SSL所使用的证书能够是自己建的生成的,也能够通过一个商业性CA如Verisign 或 Thawte签署证书。


2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。

因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。

3、签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.sh来签。

用openssl语法来生成证书,有很多条件限定,如目录,key的位置等,比较麻烦,我实验了好几天,最后放弃了。有兴趣的能够参考一下openssl手册。


步骤一:安装openssl和apache
1、到www.openssl.org下载openssl-0.9.7e.tar.gz(现在最新版)
2、卸载掉老的opensll库
代码:
#rpm –e –-nodeps openssl

3、解压:
代码:
#tar xzvf openssl-0.9.7e.tar.gz

4、进入openssl目录,并安装,用--prefix指定openssl安装目录
代码:
#cd openssl-0.9.7e

#./config --prefix=/usr/local/openssl

#make

#make test

#make install


5、安装apache
http://www.apache.org/dist下载apach...d-2.0.52.tar.gz
解压后进入apache目录,根据需要安装需要的模块,我这里装了ssl,rewrite,动态模式安装
代码:
#tar zxvf httpd-2.0.52.tar.gz

#cd httpd-2.0.52

#./configure  --prefix=PREFIX   --enable-ssl   --enable-rewrite  --enable-so   --with-ssl=/usr/local/openssl

#make

#make install

步骤二:签证
安装openssl后,在openssl下有一个CA.sh文档,就是利用此文档来签证,
来签三张证书,然后利用这三张证书来布SSL服务器。

1、在/usr/local/apache/conf下,建立一个ssl.crt目录,将CA.sh文档copy至/usr/local/apache/conf/ssl.crt/目录
代码:
[root@win ssl]# cp /usr/local/openssl/ssl/misc/CA.sh /usr/local/apache/conf/ssl.crt/CA.sh


2、运行CA.sh -newca,他会找您要CA需要的一个CA自己的私有密钥密码文档。假如没有这个文档?按回车会自动创建,输入密码来保护这个密码文档。之后会要您的一个公司信息来做CA.crt文档。最后在当前目录下多了一个./demoCA这样的目录../demoCA/private/cakey.pem就是CA的key文档啦,./demoCA/cacert.pem就是CA的crt文档了

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页12 3 4 下一页
[打印] [关闭]
Google
相关文章
  • 网上开店注意事项
  • 域名和目录在网站发展中的关键性
  • 网站推广方法---资源合作
  • 网络游戏外挂制作之我所见(2)
  • lumaqq2004 new pacth下载
  • 双内核处理器让x86媲美大型电脑
  • 图示:网站运营过程及内容传播设
  • 个人网站转变为商业网站的全攻略
  • 3D游戏引擎设计和实现(7)
  • SQL Server 2000的安全配置