(通过证书)linux https

《(通过证书)linux https》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、C.安全套接字层ssl搭建证书服务器CA10.编辑文件/etc/pki/tls/openssl.cnf将88行到90行的match 改为optional，否则将只有和CA在同一个国家、省份、组织的主机才能从CA获得证书修改CA默认的名称选项，当向该CA提出证书申请时显示为默认。 11.根据openssl.cnf文件的说明，需要创建三个目录:certs newcerts crl和两个文件:index.txt serial12.CA证书服务器产生自己的私钥cakey.pem。opensslgenrsa1024>private/cakey.pem13.CA服务器根据自己的

2、私钥产生自己的证书：opensslreq-new-keyprivate/cakey.pem-x509-outcacert.pem-days3650该处的默认值即为第19步中修改的默认值14.修改证书文件和私钥文件的权限为60015.在WWW服务器的根目录/etc/httpd下新建文件夹certs，用来存放服务器的私钥，请求，以及证书16.www服务器产生自己的私钥：opensslgenrsa1024>httpd.key17根据私钥httpd.key来产生请求文件：opensslreq-new-keyhttpd.key-outhttpd.csr18.CA服务器根据请求

3、文件颁发证书：opensslca-inhttpd.csr-outhttpd.cert19.修改证书文件和私钥文件的权限为600 现在www服务器已经有自己的证书和私钥了，当客户端浏览器通过https的方式访问该web服务器，则该服务器需要将证书显示到客户端浏览器，这需要ssl和httpd相结合20.安装mod_ssl模块：yuminstallmod_ssl21.安装后，会在/etc/httpd/conf.d下产生文件ssl.conf文件22编辑ssl.conf文件23.重启httpd服务24.测试，显示有两个问题：一是颁发证书的机构不被信任，二是证书上显示的名字和该主机访

4、问的名字不一致25.如果想要信任某个证书颁发机构，只需将该颁发机构的证书导入浏览器，但是点击查看证书，证书路径中不显示颁发机构的证书26 继续修改ssl.conf，修改证书链27.重启httpd服务，再次进行测试28.点击查看证书，安装证书29安装后可在浏览器中查看30.再次差可能访问情况，显示只有名称无效