如何在Apache上使用自己认证的SSL证书进行认证

首先，我们要有进行简单SSL认证的三个要件：
私钥、公钥、经认证的证书
上述三个要件的创建，需要用到此命令 /usr/local/ssl/bin/openssl
第一步：创建私钥文件 privkey.pem 和证书签署请求文件 server.csr

# openssl req –new -out server.csr ↙

按提示输入初始的私钥密码（>4字节）两次输入确认无误
再按提示输入证书签署请求的主要信息：国家、省、市、公司、部门、通用名等……
注意：通用名项必填
Common Name ( eg, your name or your server’s hostname) []:
可在：号后填写我们的服务器主机名 mypage.com.cn
通用名项后面几项可以直接↙不填
通过上步后，在当前目录下产生了 privkey.pem 和 server.csr 两个文件
第二步：创建公钥文件 every.key

# openssl rsa -in privkey.pem -out every.key ↙

按提示输入第一步中我们自己设定的私钥密码，正确则显示 ‘writing RSA key’
通过上步后，在当前目录下又产生了 every.key 文件
第三步：对认证签署请求进行认证，得到认证证书 zheng.crt

# openssl x509 –in server.csr –out zheng.crt –req –signkey every.key; >–days 365 ↙

经过此步，我们最终得到了最后一个文件，经认证的证书 zheng.crt
最后，我们要将公钥文件 every.key 和 证书文件 zheng.crt 的完全路径分别写在Apache 配置文件中的 Server Private key: 下 sslcertificatekeyfile 项和 Server Certificate:下 sslcertificatekeyfile 项中。
重新启动Apache 后，从443端口登录服务器主页时，
在弹出的授权认证对话框中点击 ‘检查证书’。便可看到发行者标识为 mypage.com.cn 的证书说明。接受此证书，就完成通过我们自己认证的SSL证书查看主页内容了。


 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：网络监控－iptraf安装配置使用中文文档   下一篇：流量统计监控软件ntop安装

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】