您的位置:首页 > 文档 > apache >
 文章分类 
 热门文章 
·进程查看
·Java中文问题详解
·JAVA常见中文问题的解决方案
·JNI的使用
·JSP 语法详解
·jsp设计模式
·JSP显示中文问题的解决方案
·JSP标签库介绍
·在Jsp程序如何解决读取或向DB写
·resin字符集问题

 最新文章 
·100个最佳linux站点
·查看Linux系统字长
·从学习export命令理解到的Shel
·可否用SHELL实现对SQL进行查询
·美国公认顶尖黑客榜
·利用颜色实现的口令程序
·常用脚本命令集
·从 ifconfig 中得到 IP地址
·大小写转化
·大家快来尝尝鲜 转

如何在Apache上使用自己认证的SSL证书进行认证


创建:2005-10-27 16:18:11
作者:Unlinux
来自: http://www.Unlinux.com

首先,我们要有进行简单SSL认证的三个要件:
私钥、公钥、经认证的证书
上述三个要件的创建,需要用到此命令 /usr/local/ssl/bin/openssl
第一步:创建私钥文件 privkey.pem 和证书签署请求文件 server.csr

# openssl req –new -out server.csr ↙

按提示输入初始的私钥密码(>4字节)两次输入确认无误
再按提示输入证书签署请求的主要信息:国家、省、市、公司、部门、通用名等……
注意:通用名项必填
Common Name ( eg, your name or your server’s hostname) []:
可在:号后填写我们的服务器主机名 mypage.com.cn
通用名项后面几项可以直接↙不填
通过上步后,在当前目录下产生了 privkey.pem 和 server.csr 两个文件
第二步:创建公钥文件 every.key

# openssl rsa -in privkey.pem -out every.key ↙

按提示输入第一步中我们自己设定的私钥密码,正确则显示 ‘writing RSA key’
通过上步后,在当前目录下又产生了 every.key 文件
第三步:对认证签署请求进行认证,得到认证证书 zheng.crt

# openssl x509 –in server.csr –out zheng.crt –req –signkey every.key;

>–days 365 ↙

经过此步,我们最终得到了最后一个文件,经认证的证书 zheng.crt
最后,我们要将公钥文件 every.key 和 证书文件 zheng.crt 的完全路径分别写在Apache 配置文件中的 Server Private key: 下 sslcertificatekeyfile 项和 Server Certificate:下 sslcertificatekeyfile 项中。
重新启动Apache 后,从443端口登录服务器主页时,在弹出的授权认证对话框中点击 ‘检查证书’。便可看到发行者标识为 mypage.com.cn 的证书说明。接受此证书,就完成通过我们自己认证的SSL证书查看主页内容了。
转载自:http://www.unlinux.com/doc/apache/20051027/2913.html

评论】 【加入收藏夹】 【 】 【打印】 【关闭
 *  请尊重我们的劳动,转载请注明出自UnLinux.Com及作者名 * 
※ 相关链接
 ·如何修改apache的最大连接数  (2005-10-27 16:18:11)
 ·如何修改Apache返回的头部信息  (2005-10-27 16:18:11)
 ·如何设置apache使host1可php而host2无php  (2005-10-27 16:18:11)
 ·如何设置apache的最大空闲进程数  (2005-10-27 16:18:11)
 ·如何使得apache只监听在特定的ip  (2005-10-27 16:18:11)
 ·如何使得apache对客户端进行域名验证  (2005-10-27 16:18:11)
 ·如何使得apache监听在特定的端口  (2005-10-27 16:18:11)
 ·如何修改ftp用户使其主目录改变?  (2005-10-27 16:18:09)
 ·如何设置,让新用户用FTP登录后,看到某个目录为最顶层  (2005-10-27 16:18:09)
 ·如何缩短连接到proftpd服务的时间  (2005-10-27 16:18:09)

Copyright © 2005 UnLinux.Com All Rights Reserved