證書的基本概念:
SSL所使用的證書可以是自己創建的,也可以通過一個商業性CA如Verisign 或 Thawte簽署證書。
證書的概念:首先要有一個根證書,然後用根證書來簽發服務器證書和客戶證書,一般理解:服務器證書和客戶證書是平級關係。在SSL必須安裝根證書和服務器證書來認證。
因此:在此環境中,至少必須有三個證書:即根證書,服務器證書,客戶端證書
在生成證書之前,一般會有一個私鑰,同時用私鑰生成證書請求,再利用證書服務器的根證來簽發證書。
SSL所使用的證書可以是自己創建的,也可以通過一個商業性CA如Verisign 或 Thawte簽署證書。
證書的概念:首先要有一個根證書,然後用根證書來簽發服務器證書和客戶證書,一般理解:服務器證書和客戶證書是平級關係。在SSL必須安裝根證書和服務器證書來認證。
因此:在此環境中,至少必須有三個證書:即根證書,服務器證書,客戶端證書
在生成證書之前,一般會有一個私鑰,同時用私鑰生成證書請求,再利用證書服務器的根證來簽發證書。
第一步:做CA根證書:
第二步:做web服務器證書,生成證書請求 *.csr 請求CA簽名...
[root@station2 conf.d]#openssl genrsa -out httpd.key
第三步:CA服務器爲請求的的證書籤名.
第四步:web服務器獲取簽名的證書
#vim /etc/httpd/conf.d/ssl.conf
第五步:客戶端信認並導入證書
實現爲web服務器自簽名