1. 下載並安裝 支持SSL的 Apache(下載地址http://httpd.apache.org/download.cgi#apache23)(也可下載附件httpd_2.4.4-netware-bin.zip)
2. 通過cmd命令窗口切換到解壓後的bin目錄執行:
1) [color=red]openssl genrsa -des3 -out pni_2048.key 2048[/color]
(-des|-des3|-idea : 指明用什麼加密算法把我們的私有密鑰加密。加密的時候會需要我們輸入密碼來保護該文件的。如果這仨一個都沒有選,那麼你的私有密鑰就以明文寫進你的key文件。該選項只能輸出PEM格式的文件。)
2) [color=red]openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr[/color]
參考:
[url]http://blog.chinaunix.net/uid-20479991-id-216269.html[/url]
[url]http://wenku.baidu.com/view/b69f962ecfc789eb172dc8a6.html[/url]
還可參考:[url]http://suky.iteye.com/blog/713687[/url]
--------------------------[color=red][b]準備工作,在cmd中[/b][/color]----------
1. cd C:\bill\install_folder\work\MicrosoftVisualStudio10.0\VC\bin
(確保VisualStudio存在)
2. vcvars32.bat
3. cd C:\bill\install_folder\work\openssl-1.0.1e
(下載安裝,確保openssl存在)
4. perl Configure VC-WIN32
(下載安裝perl並添加到系統環境變量)
5. ms \do_ms.bat
6. nmake -f ms\ntdll.mak
7. nmake -f ms\ntdll.mak test
-------------------------[color=red][b]生成CSR文件,在cmd中[/b][/color]--------
1. openssl genrsa -des3 -out pni_2048.key 2048
2. openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr
轉載:
什麼是SSL?
SSL(Secure Socket Layer): 是爲Http傳輸提供安全的協議,通過證書認證來確保客戶端和網站服務器之間的數據是安全。Open SSL下載地址:http://www.openssl.org/source/
一、下載並安裝 支持SSL的 Apache
1.安裝配有SSL模塊的apache,
下載地址http://httpd.apache.org/download.cgi#apache23
附件提供httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi
2.配置:打開Apache的配置文件conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉兩行前面的#,自定義的配置文件.conf還可以通過include包含進來。
修改httpd-ssl.conf(或者自定義的*-ssl.conf) 文件裏的兩個字段:
SSLCertificateFile "D:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "D:/Apache2.2/conf/server.key"
二、爲網站服務器生成證書及私鑰文件
1. 生成服務器Apache的一個RSA私鑰
[color=red]openssl genrsa -out server.key 1024[/color]
[img]http://dl.iteye.com/upload/attachment/0084/1560/e349653e-19e6-3f06-a25f-40e94c990a75.png[/img]
生成了一個1024字節的文件server.key,生成證書籤署請求CSR
2. 生成簽署申請
[color=red]openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf[/color]
[img]http://dl.iteye.com/upload/attachment/0084/1562/74090308-f9f0-35e6-9be9-1593ee7baacf.png[/img]
其中,
Country Name:兩個字母的國家代號
State or Province Name:省份名稱
Locality Name:城市名稱
Organization Name:公司名稱
Organizational Unit Name:部門名稱
Common Name:你的姓名
Email Address:地址
此時生成簽署文件server.csr.
三、通過CA爲網站服務器簽署證書
1.Generating RSA private key for CA (1024 bit) [ca.key]
生成CA私鑰
[color=red]openssl genrsa -out ca.key 1024 [/color]
[img]http://dl.iteye.com/upload/attachment/0084/1564/12b93ab9-16cb-3b92-9188-f163e705645e.png[/img]
多出ca.key文件
2.Generating X.509 certificate signing request for CA [ca.csr]
利用CA的私鑰產生CA的自簽署證書
[color=red]openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf [/color]
[img]http://dl.iteye.com/upload/attachment/0084/1566/67e8d68e-0a57-30f7-9cc6-731cb6088f05.png[/img]
3.CA爲網站服務器簽署證書
在bin目錄下創建demoCA,裏面創建以下文件,index.txt,serial:serial內容爲01,其他爲空,以及文件夾 newcert.再執行一遍,即可生成server.crt文件
[color=red]openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf[/color]
[img]http://dl.iteye.com/upload/attachment/0084/1568/45c6c949-1a5a-3ae0-b333-e61bb6ebfed9.png[/img]
四、然後將 server.crt,server.key複製到apache的conf文件夾下,重啓Apache。