1 自簽名的證書
生成網站所使用的私鑰
openssl genrsa -out server.key 1024
生成網站所使用的證書文件
openssl req -new -x509 -key server.key -out server.crt
chmod -R 400 .sslkey/ (.sslkey 是存放證書的目錄)
生成網站所使用的私鑰
openssl genrsa -out server.key 1024
生成網站所使用的證書文件
openssl req -new -x509 -key server.key -out server.crt
chmod -R 400 .sslkey/ (.sslkey 是存放證書的目錄)
在apache主配置文件 虛擬主機部分,添加以下三行!
SSLEngine on
SSLCertificateFile /etc/httpd/.sslkey/server.crt
SSLCertificateKeyFile /etc/httpd/.sslkey/server.key
SSLCertificateFile /etc/httpd/.sslkey/server.crt
SSLCertificateKeyFile /etc/httpd/.sslkey/server.key
2 生成一個CA的證書
生成一個CA的私鑰
openssl genrsa -des3 -out ca.key 1024
生成一個CA的信任證書
openssl req -new -x509 -key ca.key -out ca.crt
生成網站所使用的私鑰
openssl genrsa -des3 -out server.key 1024
通過網站的私鑰生成一個請求文件
openssl req -new -key server.key -out server.csr
通過腳本頒發證書請求文件
./sign.sh server.csr
生成一個CA的私鑰
openssl genrsa -des3 -out ca.key 1024
生成一個CA的信任證書
openssl req -new -x509 -key ca.key -out ca.crt
生成網站所使用的私鑰
openssl genrsa -des3 -out server.key 1024
通過網站的私鑰生成一個請求文件
openssl req -new -key server.key -out server.csr
通過腳本頒發證書請求文件
./sign.sh server.csr