大鸟的学习乐园
路漫漫其修远兮,吾将上下而求索
posts - 26,comments - 27,trackbacks - 0

制作证书

      1) 首先确OpenSSL被正确安装,并且openssl行文件位于PATH

            量所包含的目中。

      2) 建一个RSA文件(里的例子使用3DES加密并封装PEM格式)

         $ openssl genrsa -des3 -out server.key 1024           

        请务必将你入的密server.key文件份到一个安全的地方。你可以使用下面           

         的命令RSA详细信息:           

         $ openssl rsa -noout -text -in server.key           

        如果确有必要,你也可以为这RSA钥创建一个已解密的PEM版本(不推荐)           

         $ openssl rsa -in server.key -out server.key.unsecure           

     3) 使用你建的RSA钥创建一个自名的X509证书(PEM格式)           

         $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt           

        器的CSR名,并将生成一个server.crt文件。           

         可以使用下面的命令证书详细信息:           

        $ openssl x509 -noout -text -in server.crt           

 

   ② apachessl支持           

      /usr/local/apache2.2.18/conf/httpd.conf下面两句的注                       

      #Include conf/extra/httpd-ssl.conf           

      /usr/local/apache2.2.18/conf/extra/httpd-ssl.conf找到

      SSLMutex "file:/usr/local/apache2.2.18/logs/ssl_mutex"改成

      SSLMutex default

posted on 2012-01-18 21:47 大鸟 阅读(178) 评论(0)  编辑  收藏 所属分类: linux

只有注册用户登录后才能发表评论。


网站导航:
博客园   IT新闻   Chat2DB   C++博客   博问