摘要： 1.修改Openssl配置文件CA目录：cat /etc/pki/tls/openssl.cnfdir = /etc/pki/CA2.生成根证书及私钥：#http://www.haiyun.mecd /etc/pki/CAmkdir private crl certs newcerts #新建证书存放目录echo '00' > serial #新建serial文件并写入初始序列号00touch index.txt #新建index.txt空文件openssl genrsa -out private/cakey.pem 1024 #生成CA根证书私钥openssl req. 阅读全文

摘要： https是一个安全的访问方式，数据在传输过程中是加密的。https基于ssl。 一、安装apache和ssl模块1、安装apacheyum install httpd2、安装ssl模块yum install mod_ssl重启apache：service httpd restart安装完mod_ssl会创建一个默认的SSL证书，路径位于/etc/pki/tls ，此时可以立即通过https访问服务器了：https://IP/如果不使用默认的证书，也可以使用openssl手动创建证书。二、使用openssl手动创建证书1、安装opensslyum install openssl2、生成服务器私 阅读全文

摘要： # cd /usr/local/apache2/conf# tar zxvf ssl.ca-0.1.tar.gz# cd ssl.ca-0.1生成根证书：# ./new-root-ca.sh (生成根证书)No Root CA key round. Generating oneGenerating RSA private key, 1024 bit long modulus...........................++++++....++++++e is 65537 (0x10001)Enter pass phrase for ca.key: (输入一个密码)Verifying - 阅读全文

摘要： 1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config openssl.cfg生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可 阅读全文