Linux 下CA 證書服務(wù)一、配置步驟：1、配置環(huán)境，確認(rèn)主機(jī)dns 和apache 服務(wù)能夠正常服務(wù)2、創(chuàng)建ssl.key 和ssl.crt 目錄3、建立主機(jī)憑證4、啟動(dòng)服務(wù)二、配置過程：cd

Linux 下CA 證書服務(wù)

一、配置步驟：

1、配置環(huán)境，確認(rèn)主機(jī)dns 和apache 服務(wù)能夠正常服務(wù)

2、創(chuàng)建ssl.key 和ssl.crt 目錄

3、建立主機(jī)憑證

4、啟動(dòng)服務(wù)

二、配置過程：

cd /etc/httpd/conf

mkdirssl.key

opensslgenrsa -out Server.key 1024 cd /etc/httpd/conf

mkdir ssl.crt

opensslreq -new –x509 –key ../ssl.key/Server.key 國家名：

州或省的名字：

所在地：

組織或公司名：

組織單元名稱：

網(wǎng)站域名：

郵件地址：

三、設(shè)置apache 支持：

vim /etc/httpd/conf.d/ssl.conf

Listen SSLEngline SSLCipherSuite SSLCertificateFile SSLCertificateKeyFile,Public Key

四、apachectl restart -out Server.crt 監(jiān)聽的端口 是否支持ssl 。要設(shè)成ON 允許Client 端的聯(lián)機(jī)要求機(jī)制 憑證文件