-
您當前所在位置:首頁 → 服務(wù)器 → WEB服務(wù)器 → Apache安裝MOD_SSL的手工簽署證書的方法
Apache安裝MOD_SSL的手工簽署證書的方法
時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
-
雖然在安裝MOD_SSL時已經(jīng)使用 make certificate 命令建立了服務(wù)器的證書簽名,但是有時你可能需要改變它����。
當然有很多自動的腳本可以實現(xiàn)它,但是最可靠的方法是手工簽署證書����。
首先我假定你已經(jīng)安裝好了openssl和MOD_SSL����,如果你的openssl安裝時的prefix設(shè)置為/usr/local/openssl����,那么把/usr/local/openssl/bin加入執(zhí)行文件查找路徑。還需要MOD_SSL源代碼中的一個腳本����,它在MOD_SSL的源代碼目錄樹下的pkg.contrib目錄中,文件名為 sign.sh����。
將它拷貝到 /usr/local/openssl/bin 中。
先建立一個 CA 的證書����,
首先為 CA 創(chuàng)建一個 RSA 私用密鑰,
[S-1]
openssl genrsa -des3 -out ca.key 1024
系統(tǒng)提示輸入 PEM pass phrase����,也就是密碼,輸入后牢記它����。生成 ca.key 文件����,將文件屬性改為400����,并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的內(nèi)容����,
[S-3]
openssl rsa -noout -text -in ca.key
利用 CA 的 RSA 密鑰創(chuàng)建一個自簽署的 CA 證書(X.509結(jié)構(gòu))
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要輸入下列信息:
Country Name: cn 兩個字母的國家代號
State or Province Name: An Hui 省份名稱
Locality Name: Bengbu 城市名稱
Organization Name: Family Network 公司名稱
Organizational Unit Name: Home 部門名稱
Common Name: Chen Yang 你的姓名
Email Address: [email protected] Email地址
生成 ca.crt 文件,將文件屬性改為400����,并放在安全的地方����。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的內(nèi)容,
[S-6]
openssl x509 -noout -text -in ca.crt
下面要創(chuàng)建服務(wù)器證書簽署請求����,
首先為你的 Apache 創(chuàng)建一個 RSA 私用密鑰:
[S-7]
openssl genrsa -des3 -out server.key 1024
這里也要設(shè)定pass phrase。
生成 server.key 文件����,將文件屬性改為400����,并放在安全的地方����。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的內(nèi)容,
[S-9]
openssl rsa -noout -text -in server.key
用 server.key 生成證書簽署請求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
這里也要輸入一些信息����,和[S-4]中的內(nèi)容類似。
至于 'extra' attributes 不用輸入����。
你可以查看 CSR 的細節(jié)
[S-11]
openssl req -noout -text -in server.csr
下面可以簽署證書了,需要用到腳本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt����。
將文件屬性改為400,并放在安全的地方����。
[S-13]
chmod 400 server.crt
刪除CSR
[S-14]
rm server.csr
最后apache設(shè)置
如果你的apache編譯參數(shù)prefix為/usr/local/apache,那么拷貝server.crt 和 server.key 到 /usr/local/apache/conf
修改httpd.conf
將下面的參數(shù)改為:
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key
可以 apachectl startssl 試一下了����。
關(guān)鍵詞標簽:證書,方法,簽署,手工,
相關(guān)閱讀
-
熱門文章
ISAPI Rewrite實現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻
win2000server IIS和tomcat5多站點配置
人氣排行
XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置訪問網(wǎng)站403錯誤 Forbidden解決方法Server Application Unavailable的解決辦法如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù)報錯“HTTP/1.1 400 Bad Request”的處理方法http 500內(nèi)部服務(wù)器錯誤的解決辦法(windows xp + IIS5.0)Windows Server 2003的Web接口
