Apache HTTP Server(簡稱Apache)是Apache軟件基金會的一個開放源碼的網頁服務器,是全球使用最廣泛的Web服務器軟件。可以在大多數計算機操作系統中運行,由於其多平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。它快速、可靠並且可通過簡單的API擴充,將Perl/Python等解釋器編譯到服務器中。是一個模塊化的服務器,源於NCSAhttpd服務器,經過多次修改,成爲世界使用排名第一的Web服務器軟件。
Apache 生成證書請求文件(CSR文件)
(1)方法一(通過工具)
該方法非常簡單,通過我們【數字證書工具-->在線生成CSR工具】進行CSR產生:
1、輸入相關參數,如下:
2、點擊“生成CSR”按鈕,如果上述參數OK,出現如下轉換結果,然後複製或下載對應的CSR文件(certreq.csr)和Key文件(mykey.key)
(如果上述"郵箱"參數填寫了,那麼服務器自動把產生的CSR文件和對應的Key文件發送到您的郵箱)
3、備份私鑰並提交證書請求(CSR)
將生成的certreq.csr文件發送給易維信(EVTrust)[email protected]郵箱,備份mykey.key文件,等待證書的簽發。
(注意:在您收到證書籤發郵件並部署好SSL之前,請不要刪除mykey.key文件,以避免私鑰丟失而導致證書無法安裝。)
(二)方法二(通過命令行)
該方法基於命令行方式實現,通過openssl工具進行產生:
(示例中粗體部分爲可自定義部分,可根據實際配置情況相應修改)
1、安裝openssl
openssl安裝包下載,請參考openssl官方網站:http://www.openssl.org/source/;或其他提供下載的網站。
2、生成私鑰
openssl genrsa -out D:\ mykey.key 2048
#運行openssl命令,生成2048位長的私鑰mykey.key文件。如果您需要對 mykey.key 添加保護密碼,請使用 -des3 擴展命令。Windows環境下不支持加密格式私鑰,Linux環境下使用加密格式私鑰時,每次重啓Apache都需要您輸入該私鑰密碼(例:openssl genrsa -des3 -out mykey.key 2048)。
3、生成證書請求文件(CSR)
openssl req -new -subj "/CN=www.evtrust.com/OU="IT Dept"/O="Shenzhen EVTrust Co.,Ltd."/L=Shenzhen/ST=Guangdong/C=CN" -key D:\mykey.key -out D:\certreq.csr
或
openssl req -new -key D:\mykey.key -out
D:\certreq.csr #輸入命令後,出車
-->Country Name: #您所在國家的ISO標準代號,中國爲CN
-->State or Province Name: //您單位所在地省/自治區/直轄市,比如:Guangdong
-->Locality Name: //您單位所在地的市/縣/區 ,比如:Shenzhen
-->Organization Name: //您單位/機構/企業合法的名稱 ,比如:Shenzhen EVTrust Co.,Ltd.
-->Organizational Unit Name: //部門名稱 ,比如:IT Dept
-->Common Name: //通用名,比如:www.evtrust.com ; 此項必須與您訪問提供SSL服務的服務器時所應用的域名完全匹配。
-->Email Address: //您的郵件地址,不必輸入,直接回車跳過
-->"extra"attributes //以下信息不必輸入,回車跳過直到命令執行完畢。
4、備份私鑰並提交證書請求(CSR)
將生成的certreq.csr文件發送給易維信(EVTrust)[email protected]郵箱,備份mykey.key文件,等待證書的簽發。
(注意:在您收到證書籤發郵件並部署好SSL之前,請不要刪除mykey.key文件,以避免私鑰丟失而導