部署一臺證書服務器保證web頁面的安全性
一,配置證書服務器
1.安裝證書服務
2.修改證書配置文件,生成私鑰同時將權限設置爲600
3.生成自簽名證書
二,配置web服務器
1.爲web服務器生成密鑰和證書請求
2.申請證書並設置證書保護密碼
3.將證書認證請求複製給CA服務器
4.爲web服務器簽發證書
5.複製證書給web服務器並刪除證書,避免非法用戶獲取證書
6.備份並修改證書配置文件
8.修改/usr/local/httpd/conf/httpd.conf配置文件,調用httpd-ssl.html文件
9.重新啓動服務,複製CA服務器的證書
10.通過首頁共享根證書
11.通過訪問http://www.sggfa.cn下載證書
注:
如果導入證書後並未生效,訪問的主機時間可能與web服務器時間不相同,訪問的主機時間可能早於證書頒發的時間,所以需要修改訪問主機的時間即可。
搭建的CA不受所有機構認可,如有需要配置安全web服務,需要向權威機構購買證書。