一、生成CA服务器自签证书 cd /etc/pki/CA touch index.txt echo 01 > serial (umask 077; openssl genrsa -out private/cakey.pem 2048) vim ../tls/openssl.cnf 先设定一些默认值 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 根据提示输入信息 二、申请方WEB服务器生成证书请求 (umask 077; openssl genrsa 1024 > web.key) #key是私钥 openssl req -new -key web.key -out web.csr #csr是请求文件 三、CA服务器进行签名 将第二步生成的csr文件传到CA上,进行签名: openssl ca -in web.csr -out web.crt -days 365 #crt是签名证书 四、WEB服务器开启SSL 将上一步生成的crt文件传回WEB服务器。 yum install mod_ssl vim /etc/httpd/conf.d/ssl.conf 修改以下几项: DocumentRoot "/var/www/html/" ServerName too2.net:443 SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 重启服务: service httpd restart有任何疑问请点击留言: 留言板
本文发布于http://wiki.too2.net,转载请联系本人。