您當(dāng)前所在位置:
首頁(yè) →
服務(wù)器 →
WEB服務(wù)器 →
Apache安裝MOD_SSL的手工簽署證書(shū)的方法
Apache安裝MOD_SSL的手工簽署證書(shū)的方法
時(shí)間:2015-06-28 00:00:00
來(lái)源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評(píng)論(0)
- 雖然在安裝MOD_SSL時(shí)已經(jīng)使用 make certificate 命令建立了服務(wù)器的證書(shū)簽名,但是有時(shí)你可能需要改變它。
當(dāng)然有很多自動(dòng)的腳本可以實(shí)現(xiàn)它,但是最可靠的方法是手工簽署證書(shū)。
首先我假定你已經(jīng)安裝好了openssl和MOD_SSL,如果你的openssl安裝時(shí)的prefix設(shè)置為/usr/local/openssl,那么把/usr/local/openssl/bin加入執(zhí)行文件查找路徑。還需要MOD_SSL源代碼中的一個(gè)腳本,它在MOD_SSL的源代碼目錄樹(shù)下的pkg.contrib目錄中,文件名為 sign.sh。
將它拷貝到 /usr/local/openssl/bin 中。
先建立一個(gè) CA 的證書(shū),
首先為 CA 創(chuàng)建一個(gè) RSA 私用密鑰,
[S-1]
openssl genrsa -des3 -out ca.key 1024
系統(tǒng)提示輸入 PEM pass phrase,也就是密碼,輸入后牢記它。生成 ca.key 文件,將文件屬性改為400,并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的內(nèi)容,
[S-3]
openssl rsa -noout -text -in ca.key
利用 CA 的 RSA 密鑰創(chuàng)建一個(gè)自簽署的 CA 證書(shū)(X.509結(jié)構(gòu))
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要輸入下列信息:
Country Name: cn 兩個(gè)字母的國(guó)家代號(hào)
State or Province Name: An Hui 省份名稱(chēng)
Locality Name: Bengbu 城市名稱(chēng)
Organization Name: Family Network 公司名稱(chēng)
Organizational Unit Name: Home 部門(mén)名稱(chēng)
Common Name: Chen Yang 你的姓名
Email Address: [email protected] Email地址
生成 ca.crt 文件,將文件屬性改為400,并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的內(nèi)容,
[S-6]
openssl x509 -noout -text -in ca.crt
下面要?jiǎng)?chuàng)建服務(wù)器證書(shū)簽署請(qǐng)求,
首先為你的 Apache 創(chuàng)建一個(gè) RSA 私用密鑰:
[S-7]
openssl genrsa -des3 -out server.key 1024
這里也要設(shè)定pass phrase。
生成 server.key 文件,將文件屬性改為400,并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的內(nèi)容,
[S-9]
openssl rsa -noout -text -in server.key
用 server.key 生成證書(shū)簽署請(qǐng)求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
這里也要輸入一些信息,和[S-4]中的內(nèi)容類(lèi)似。
至于 'extra' attributes 不用輸入。
你可以查看 CSR 的細(xì)節(jié)
[S-11]
openssl req -noout -text -in server.csr
下面可以簽署證書(shū)了,需要用到腳本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt。
將文件屬性改為400,并放在安全的地方。
[S-13]
chmod 400 server.crt
刪除CSR
[S-14]
rm server.csr
最后apache設(shè)置
如果你的apache編譯參數(shù)prefix為/usr/local/apache,那么拷貝server.crt 和 server.key 到 /usr/local/apache/conf
修改httpd.conf
將下面的參數(shù)改為:
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key
可以 apachectl startssl 試一下了。關(guān)鍵詞標(biāo)簽:證書(shū),方法,簽署,手工,
相關(guān)閱讀
熱門(mén)文章
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略
win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行
XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法
WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置
訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法
如何從最大用戶(hù)并發(fā)數(shù)推算出系統(tǒng)最大用戶(hù)數(shù)
Server Application Unavailable的解決辦法
報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法
Windows Server 2003的Web接口
http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)