如何使用OpenSSL创建证书
如果你想创建不是1年有效期的自签名证书,或想提供有关自己的额外信息,你可以用一个工具Open SSL来创建证书,而不是SDK随带的标准工具:MakeKeys。
下面的命令,基于这里给出的建议,演示了如何创建具有10年有效期的自签名key/certificate对。
openssl genrsa 1024 >selfsigned.key openssl req -new -x509 -nodes -sha1 -days 3650 -key selfsigned.key >selfsigned.cer
在输入第二个命令后,将提示你输入有关你自己的各种信息,这些信息将被嵌入证书(certificate)。这个过程只需执行一次,然后保存生成的证书以便将来与CreateSIS 或 SignSIS一起使用。
------------------------------------------------------------------------------
俺试了一下,结果出现了这个错误:Unable to load config info from /usr/local/ssl/openssl.cnf
原来是直接使用了别人生成好的密钥,可惜他是在Unix上用的,不适合Win32!没有办法,从新开始整openSSO,但是呢,在使用openSSO的时候,出现了 [Unable to load config info from /usr/local/ssl/openssl.cnf ] 异常.然原来这是Unix的默认设置,没有办法,只好建文件[c:/usr/local/ssl],从网上下载openssl.conf,然后改为openssl.cnf,置于c:/usr/local/ssl目录下,好了,终于搞定密钥了,Apache也可以启动了,庆祝一下。
访问https://localhost/login,是白屏,是没有启动Apache的SSL,在CMD下运行apache -D SSL,OK,一切都搞定了。
一些优化的方法,就是在ssl.conf文件中,注释掉<IfDefine SSL>,就可以直接启动SSL了。
在配置中,还有一些问题,比如,[ Invalid SSLMutex argument file:logs/dd (Valid SSLMutex mechanisms are: `none',
default' )],这是Apache的一个Bug,只能使用default或者none.