创建私有CA的过程并实现https连接
2017-11-07 15:38
204 查看
第一部分:创建私有CA
与CA配置的相关文件是/etc/pki/tls/openssl.cnf, 里面默认定义了各类功能文件的名字和所在的目录,关于CA配置的部分内容如下:
一、将81主机配置成具有签证能力的CA。
1、在/etc/pki/CA/目录下创建所需文件index.txt和serial,是记录签证相关的信息的。
2、在/etc/pki/CA/目录下,生成私钥并保存在private/cakey.pem文件中保存。
3、在81主机使用如下命令自签证书,使81主机成为具有签证能力的CA,命令的参数说明:-new说明是签发新证书,-x509用于自签,-key指明私钥的文件,-days指的是证书的有效天数,-out表示证书输出的文件。
二,83主机向具有签证能力的CA(81主机),请求签证。
1、在/etc/httpd/ssl/目录下生成私钥,并保存在httpd.key中。
2、使用httpd.key私钥生成未签证书,并保存在httpd.csr中。注意:无需 -x509 参数
3、将未签证书httpd.csr复制到81主机(CA)中。
4、使用如下命令对未签证书httpd.csr进行签证,并保存在httpd.crt中。
5、将已签证书httpd.crt复制到83主机中。
第二部分:实现https连接
再具有私有CA和编译安装LAMP的基础上(本文采用编译安装的基础上说明),安装LAMP详情在
centos6上超详细LAMP编译安装过程以及所遇到的问题
1、编辑/etc/httpd24/extra/httpd-ssl.conf,修改改为如下。
2、配置/etc/httpd24/http.conf,修改如下并且接触下面模块的注释:
LoadModule ssl_module modules/mod_ssl.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
3、重启服务,然后修改windows中hosts文件如下并保存。输入定义好的域名成功访问
以上便是创建私有CA并实现https连接的过程,如有不解,请留言。
与CA配置的相关文件是/etc/pki/tls/openssl.cnf, 里面默认定义了各类功能文件的名字和所在的目录,关于CA配置的部分内容如下:
一、将81主机配置成具有签证能力的CA。
1、在/etc/pki/CA/目录下创建所需文件index.txt和serial,是记录签证相关的信息的。
2、在/etc/pki/CA/目录下,生成私钥并保存在private/cakey.pem文件中保存。
3、在81主机使用如下命令自签证书,使81主机成为具有签证能力的CA,命令的参数说明:-new说明是签发新证书,-x509用于自签,-key指明私钥的文件,-days指的是证书的有效天数,-out表示证书输出的文件。
二,83主机向具有签证能力的CA(81主机),请求签证。
1、在/etc/httpd/ssl/目录下生成私钥,并保存在httpd.key中。
2、使用httpd.key私钥生成未签证书,并保存在httpd.csr中。注意:无需 -x509 参数
3、将未签证书httpd.csr复制到81主机(CA)中。
4、使用如下命令对未签证书httpd.csr进行签证,并保存在httpd.crt中。
5、将已签证书httpd.crt复制到83主机中。
第二部分:实现https连接
再具有私有CA和编译安装LAMP的基础上(本文采用编译安装的基础上说明),安装LAMP详情在
centos6上超详细LAMP编译安装过程以及所遇到的问题
1、编辑/etc/httpd24/extra/httpd-ssl.conf,修改改为如下。
2、配置/etc/httpd24/http.conf,修改如下并且接触下面模块的注释:
LoadModule ssl_module modules/mod_ssl.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
3、重启服务,然后修改windows中hosts文件如下并保存。输入定义好的域名成功访问
以上便是创建私有CA并实现https连接的过程,如有不解,请留言。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 基于httpd建立私有CA实现https加密连接
- OpenSSL:实现创建私有CA、签署证书请求详解
- Openssl:构建CA的过程并实现web服务基于https访问的网络架构
- java使用http创建https连接,并且使用http实现webservice服务端
- Openssl:构建CA的过程并实现web服务基于https访问的网络架构
- OpenSSH的应用和利用OpenSSL创建私有CA签证给httpd服务器开起https
- 创建私有CA过程
- SSL及其开源实现OpenSSL+创建私有CA
- 精心为您准备的Openssl实现私有CA的详细过程,以及如何配置安装证书 推荐
- 加密解密、openssl、私有CA创建过程
- 基于nginx建立CA实现https加密连接
- https服务器的配置(三)创建私有CA和证书
- Openssl、加密、解密和私有CA的实现过程 推荐
- ssl协议相关总结和创建私有CA过程
- HTTPS 建立连接的详细过程
- 数据加密解密过程与搭建私有CA流程
- 创建私有CA及dropbear的编译安装
- 浅谈SQL Server所实现创建分页功能的存储过程的分析及代码
- DB2数据库创建触发器的实现过程