(通过证书)linux https

(通过证书)linux https

ID:14711552

大小:2.28 MB

页数:12页

时间:2018-07-30

(通过证书)linux https_第1页
(通过证书)linux https_第2页
(通过证书)linux https_第3页
(通过证书)linux https_第4页
(通过证书)linux https_第5页
资源描述:

《(通过证书)linux https》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、C.安全套接字层ssl搭建证书服务器CA10.编辑文件/etc/pki/tls/openssl.cnf将88行到90行的match 改为optional,否则将只有和CA在同一个国家、省份、组织的主机才能从CA获得证书修改CA默认的名称选项,当向该CA提出证书申请时显示为默认。 11.根据openssl.cnf文件的说明,需要创建三个目录:certs newcerts crl和两个文件:index.txt serial12.CA证书服务器产生自己的私钥cakey.pem。opensslgenrsa1024>private/cakey.pem13.CA服务器根据自己的

2、私钥产生自己的证书:opensslreq-new-keyprivate/cakey.pem-x509-outcacert.pem-days3650该处的默认值即为第19步中修改的默认值14.修改证书文件和私钥文件的权限为60015.在WWW服务器的根目录/etc/httpd下新建文件夹certs,用来存放服务器的私钥,请求,以及证书16.www服务器产生自己的私钥:opensslgenrsa1024>httpd.key17根据私钥httpd.key来产生请求文件:opensslreq-new-keyhttpd.key-outhttpd.csr18.CA服务器根据请求

3、文件颁发证书:opensslca-inhttpd.csr-outhttpd.cert19.修改证书文件和私钥文件的权限为600 现在www服务器已经有自己的证书和私钥了,当客户端浏览器通过https的方式访问该web服务器,则该服务器需要将证书显示到客户端浏览器,这需要ssl和httpd相结合20.安装mod_ssl模块:yuminstallmod_ssl21.安装后,会在/etc/httpd/conf.d下产生文件ssl.conf文件22编辑ssl.conf文件23.重启httpd服务24.测试,显示有两个问题:一是颁发证书的机构不被信任,二是证书上显示的名字和该主机访

4、问的名字不一致25.如果想要信任某个证书颁发机构,只需将该颁发机构的证书导入浏览器,但是点击查看证书,证书路径中不显示颁发机构的证书26 继续修改ssl.conf,修改证书链27.重启httpd服务,再次进行测试28.点击查看证书,安装证书29安装后可在浏览器中查看30.再次差可能访问情况,显示只有名称无效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。