Apache安裝MOD_SSL的補充--手工簽署證書的方法(轉)
Apache安裝MOD_SSL的補充--手工簽署證書的方法(轉)[@more@]作者:sustomer雖然在安裝MOD_SSL時已經使用 make certificate 命令建立了伺服器的證書籤名,但是有時你可能需要改變它。當然有很多自動的指令碼可以實現它,但是最可靠的方法是手工簽署證書。首先我假定你已經安裝好了openssl和MOD_SSL,如果你的openssl安裝時的prefix設定為/usr/local/openssl,那麼把/usr/local/openssl/bin加入執行檔案查詢路徑。還需要MOD_SSL原始碼中的一個指令碼,它在MOD_SSL的原始碼目錄樹下的pkg.contrib目錄中,檔名為 sign.sh。將它複製到 /usr/local/openssl/bin 中。先建立一個 CA 的證書,首先為 CA 建立一個 RSA 私用金鑰,[S-1]openssl genrsa -des3 -out ca.key 1024系統提示輸入 PEM pass phrase,也就是密碼,輸入後牢記它。生成 ca.key 檔案,將檔案屬性改為400,並放在安全的地方。[S-2]chmod 400 ca.key你可以用下列命令檢視它的內容,[S-3]openssl rsa -noout -text -in ca.key利用 CA 的 RSA 金鑰建立一個自簽署的 CA 證書(X.509結構)[S-4]openssl req -new -x509 -days 3650 -key ca.key -out ca.crt然後需要輸入下列資訊:Country Name: cn 兩個字母的國家代號State or Province Name: An Hui 省份名稱Locality Name: Bengbu 城市名稱Organization Name: Family Network 公司名稱Organizational Unit Name: Home 部門名稱Common Name: Chen Yang 你的姓名Email Address: sunstorm@263.net Email地址生成 ca.crt 檔案,將檔案屬性改為400,並放在安全的地方。[S-5]chmod 400 ca.crt你可以用下列命令檢視它的內容,[S-6]openssl x509 -noout -text -in ca.crt下面要建立伺服器證書籤署請求,首先為你的 Apache 建立一個 RSA 私用金鑰:[S-7]openssl genrsa -des3 -out server.key 1024這裡也要設定pass phrase。生成 server.key 檔案,將檔案屬性改為400,並放在安全的地方。[S-8]chmod 400 server.key你可以用下列命令檢視它的內容,[S-9]openssl rsa -noout -text -in server.key用 server.key 生成證書籤署請求 CSR.[S-10]openssl req -new -key server.key -out server.csr這裡也要輸入一些資訊,和[S-4]中的內容類似。至於 extra attributes 不用輸入。你可以檢視 CSR 的細節[S-11]openssl req -noout -text -in server.csr下面可以簽署證書了,需要用到指令碼 sign.sh[S-12]sign.sh server.csr就可以得到server.crt。將檔案屬性改為400,並放在安全的地方。[S-13]chmod 400 server.crt刪除CSR[S-14]rm server.csr最後apache設定如果你的apache編譯引數prefix為/usr/local/apache,那麼複製server.crt 和 server.key 到 /usr/local/apache/conf修改httpd.conf將下面的引數改為:SSLCertificateFILE /usr/local/apache/conf/server.crtSSLCertificateKeyFile /usr/local/apache/conf/server.key可以 apachectl startssl 試一下了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-937892/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 在Apache上安裝MOD_SSL(轉)Apache
- 怎樣在Apache上安裝MOD_SSL (轉)Apache
- OpenSSL 生成 RootCA (根證書)並自簽署證書(支援 IP 地址)
- Apache伺服器上安裝SSL證書?Apache伺服器
- Shell指令碼實現生成SSL自簽署證書指令碼
- Apache 配置https 自簽名證書 或者 購賣證書ApacheHTTP
- Tomcat下SSL證書的安裝方法Tomcat
- 證書的數字簽名和認證 (轉)
- [轉載+補充]windows下SVN客戶端的安裝Windows客戶端
- ps安裝外掛提示“無法載入擴充套件,因為它未正確簽署”怎麼辦?PS外掛未經簽署解決方法套件
- iOS開發證書"此證書的簽發者無效"解決方法iOS
- 安裝SSL證書的好處
- iOS開發證書變成“此證書的簽發者無效”解決方法iOS
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- 程式碼簽名證書出錯的原因及解決方法
- Linux/windows系統下Apache2安裝SSL證書教程LinuxWindowsApache
- 對 Summer 的 “Homestead 2.0 安裝筆記” 的補充筆記
- Windows Server 2008上補充安裝.NET3.5SP1的方法WindowsServer
- openssl 簽發證書
- dos命令安裝證書
- ios簽名證書:什麼是證書?iOS
- RedHat 7 靜默安裝Oracle11g的補充RedhatOracle
- win10怎麼解除安裝補丁_解除安裝win10已安裝更新補丁的方法Win10
- FreeBSD手工編譯安裝程式(轉)編譯
- 建立自簽名根證書-中間證書。
- Sonata簽署業務轉型CRM專案
- 蘋果簽名證書:共享證書和獨享證書找不同蘋果
- 自簽名的SSL證書與專業的SSL證書有哪些區別?
- 程式碼簽名證書
- redis的PHP擴充套件包安裝方法RedisPHP套件
- Tomcat安裝SSL證書Tomcat
- PDF簽名證書的基本特徵以及作用特徵
- apache 2.0.47 安裝筆記(轉)Apache筆記
- Unixware 7.1.1 安裝補遺 (轉)
- 從郵件中提取的證書安裝失敗,無法安裝?
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 程式碼簽名證書與SSL證書區別