Apache 2.0.46上 HTTPS 实现CA认证
时间:2006-01-12 来源:公子月
今天配置https功能,所以把过程记下来,留个纪念啊:)
首先声明,我是参考yhuang95411 兄的贴子,地址是:http://bbs.chinaunix.net/viewthread.php?tid=469276&extra=&highlight=https&page=1 ----->>CU's 小黄(他的要求)
首先安装: 1.apache https 服务器的安装. apache 2.0以上自带ssl支持,
但首先要安装openssl,一般系统自带的openssl版本较低,最好下载
源码安装,例如openssl-0.9.7d
make
make install
就可以了 在apache2源码目录下执行
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \ 然后
make
make install 2.配置ssl.conf 去掉下面的注释 SSLCertficateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key 生成证书文件: A.openssl genrsa -des3 -out server.key 1024
B.openssl x509 -req -days 3650 -in server.csr -key ../ssl.key/server.key –out server.crt 3.https的CA认证: ssl.conf文件里把相应的位置改成这样。 SSLCACertificateFile /etc/httpd/conf/ssl.crt/myca.crt
SSLVerifyClient require
SSLVerifyDepth 1 执行下面的: openssl genrsa -des3 -out myca.key 1024
openssl req -new -x509 -days 3650 -key myca.key -out myca.crt 然后为普通用户作个认证: 以某个用户登陆执行 cd /home/client1
openssl req –new > client.csr 重新用ROOT登陆: openssl x509 -req -in /home/client1/client.csr -out /home/client1/client.crt -signkey myca.key -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650 写的简单,只是为了记录。要是想了解详细请参考yhuang95411兄的帖子。
首先安装: 1.apache https 服务器的安装. apache 2.0以上自带ssl支持,
但首先要安装openssl,一般系统自带的openssl版本较低,最好下载
源码安装,例如openssl-0.9.7d
make
make install
就可以了 在apache2源码目录下执行
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \ 然后
make
make install 2.配置ssl.conf 去掉下面的注释 SSLCertficateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key 生成证书文件: A.openssl genrsa -des3 -out server.key 1024
B.openssl x509 -req -days 3650 -in server.csr -key ../ssl.key/server.key –out server.crt 3.https的CA认证: ssl.conf文件里把相应的位置改成这样。 SSLCACertificateFile /etc/httpd/conf/ssl.crt/myca.crt
SSLVerifyClient require
SSLVerifyDepth 1 执行下面的: openssl genrsa -des3 -out myca.key 1024
openssl req -new -x509 -days 3650 -key myca.key -out myca.crt 然后为普通用户作个认证: 以某个用户登陆执行 cd /home/client1
openssl req –new > client.csr 重新用ROOT登陆: openssl x509 -req -in /home/client1/client.csr -out /home/client1/client.crt -signkey myca.key -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650 写的简单,只是为了记录。要是想了解详细请参考yhuang95411兄的帖子。
相关阅读 更多 +
