创建私有CA的过程并实现https连接

第一部分：创建私有CA

与CA配置的相关文件是/etc/pki/tls/openssl.cnf， 里面默认定义了各类功能文件的名字和所在的目录，关于CA配置的部分内容如下：

一、将81主机配置成具有签证能力的CA。

1、在/etc/pki/CA/目录下创建所需文件index.txt和serial，是记录签证相关的信息的。

2、在/etc/pki/CA/目录下，生成私钥并保存在private/cakey.pem文件中保存。

3、在81主机使用如下命令自签证书，使81主机成为具有签证能力的CA，命令的参数说明：-new说明是签发新证书，-x509用于自签，-key指明私钥的文件，-days指的是证书的有效天数，-out表示证书输出的文件。

二，83主机向具有签证能力的CA（81主机），请求签证。

1、在/etc/httpd/ssl/目录下生成私钥，并保存在httpd.key中。

2、使用httpd.key私钥生成未签证书，并保存在httpd.csr中。注意：无需 -x509 参数

3、将未签证书httpd.csr复制到81主机（CA）中。

4、使用如下命令对未签证书httpd.csr进行签证，并保存在httpd.crt中。

5、将已签证书httpd.crt复制到83主机中。

第二部分：实现https连接

再具有私有CA和编译安装LAMP的基础上（本文采用编译安装的基础上说明），安装LAMP详情在   centos6上超详细LAMP编译安装过程以及所遇到的问题

1、编辑/etc/httpd24/extra/httpd-ssl.conf，修改改为如下。

2、配置/etc/httpd24/http.conf，修改如下并且接触下面模块的注释：

LoadModule ssl_module modules/mod_ssl.so

LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

3、重启服务，然后修改windows中hosts文件如下并保存。输入定义好的域名成功访问

以上便是创建私有CA并实现https连接的过程，如有不解，请留言。