①制作证书
1) 首先确认OpenSSL已经被正确安装,并且openssl可执行文件位于PATH环
境变量所包含的目录中。
2) 创建一个RSA私钥文件(这里的例子使用3DES加密并封装为PEM格式):
$ openssl genrsa -des3 -out server.key 1024
请务必将你输入的密语和server.key文件备份到一个安全的地方。你可以使用下面
的命令查看这个RSA私钥的详细信息:
$ openssl rsa -noout -text -in server.key
如果确有必要,你也可以为这个RSA私钥创建一个已解密的PEM版本(不推荐):
$ openssl rsa -in server.key -out server.key.unsecure
3) 使用你刚才创建的RSA私钥创建一个自签名的X509证书(PEM格式):
$ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
这将对服务器的CSR进行签名,并将生成一个server.crt文件。
可以使用下面的命令查看这个证书的详细信息:
$ openssl x509 -noout -text -in server.crt
② 打开apache的ssl支持
打开/usr/local/apache2.2.18/conf/httpd.conf下面两句的注释
#Include conf/extra/httpd-ssl.conf
打开/usr/local/apache2.2.18/conf/extra/httpd-ssl.conf找到
SSLMutex "file:/usr/local/apache2.2.18/logs/ssl_mutex"改成
SSLMutex default
posted on 2012-01-18 21:47
大鸟 阅读(178)
评论(0) 编辑 收藏 所属分类:
linux