一、生成CA服务器自签证书
cd /etc/pki/CA
touch index.txt
echo 01 > serial
(umask 077; openssl genrsa -out private/cakey.pem 2048)
vim ../tls/openssl.cnf  
先设定一些默认值
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
根据提示输入信息

二、申请方WEB服务器生成证书请求
(umask 077; openssl genrsa 1024 > web.key) #key是私钥
openssl req -new -key web.key -out web.csr #csr是请求文件

三、CA服务器进行签名
将第二步生成的csr文件传到CA上，进行签名：
openssl ca -in web.csr -out web.crt -days 365 #crt是签名证书

四、WEB服务器开启SSL
将上一步生成的crt文件传回WEB服务器。
yum install mod_ssl
vim /etc/httpd/conf.d/ssl.conf 修改以下几项：
DocumentRoot "/var/www/html/"
ServerName too2.net:443
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
重启服务：
service httpd restart

有任何疑问请点击留言: 留言板
本文发布于http://wiki.too2.net,转载请联系本人。