创建私有CA的过程并实现https连接
来源:互联网 发布:淘宝运营服务商没效果 编辑:程序博客网 时间:2024/06/08 06:40
第一部分:创建私有CA
与CA配置的相关文件是/etc/pki/tls/openssl.cnf, 里面默认定义了各类功能文件的名字和所在的目录,关于CA配置的部分内容如下:
一、将81主机配置成具有签证能力的CA。
1、在/etc/pki/CA/目录下创建所需文件index.txt和serial,是记录签证相关的信息的。
2、在/etc/pki/CA/目录下,生成私钥并保存在private/cakey.pem文件中保存。
3、在81主机使用如下命令自签证书,使81主机成为具有签证能力的CA,命令的参数说明:-new说明是签发新证书,-x509用于自签,-key指明私钥的文件,-days指的是证书的有效天数,-out表示证书输出的文件。
二,83主机向具有签证能力的CA(81主机),请求签证。
1、在/etc/httpd/ssl/目录下生成私钥,并保存在httpd.key中。
2、使用httpd.key私钥生成未签证书,并保存在httpd.csr中。注意:无需 -x509 参数
3、将未签证书httpd.csr复制到81主机(CA)中。
4、使用如下命令对未签证书httpd.csr进行签证,并保存在httpd.crt中。
5、将已签证书httpd.crt复制到83主机中。
第二部分:实现https连接
再具有私有CA和编译安装LAMP的基础上(本文采用编译安装的基础上说明),安装LAMP详情在 centos6上超详细LAMP编译安装过程以及所遇到的问题
1、编辑/etc/httpd24/extra/httpd-ssl.conf,修改改为如下。
2、配置/etc/httpd24/http.conf,修改如下并且接触下面模块的注释:
LoadModule ssl_module modules/mod_ssl.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
3、重启服务,然后修改windows中hosts文件如下并保存。输入定义好的域名成功访问
以上便是创建私有CA并实现https连接的过程,如有不解,请留言。
- 创建私有CA的过程并实现https连接
- 创建私有CA 颁发免费的CA证书
- 创建私有CA
- OpenSSL创建私有CA
- Linux 创建一个简单的私有CA、发证、吊销证书
- CA服务器的创建和CA客户端认证过程
- 图解openssl实现私有CA
- 图解openssl实现私有CA
- 搭建私有CA和CA的操作
- 搭建私有CA,并颁发证书
- CA认证实现https访问
- ssl协议、openssl以及创建私有CA
- 创建私有CA及证书颁布详解
- 实验:创建私有CA和证书颁发
- 创建私有CA和证书申请
- ssl协议,openssl,创建私有CA
- HTTPS建立连接的过程
- 如何通过Openssl实现私有CA,并为HTTP服务提供TLS/SLL安全机制
- JVM垃圾回收器简单介绍
- 2017-11-07
- 【Burnside引理】【Pólya计数法】【Pollard's Rho】【JZOJ 5457】 项链
- 最小生成树和拓扑排序
- 途牛面经
- 创建私有CA的过程并实现https连接
- 常用SQL的优化
- eclipse 与 idea 集锦
- JavaScript 将事件event作为参数传递,鼠标移动事件
- 11.07 CSS布局及CSS3的新特性
- javascript中一切皆对象吗?
- Centos7 自动化部署esxi6.0
- h5页面在微信内部分享
- Intell Idea的注册码