中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

CentOS下怎么生成自簽名的證書-創(chuàng)新互聯(lián)

本篇內(nèi)容主要講解“CentOS下怎么生成自簽名的證書”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“CentOS下怎么生成自簽名的證書”吧!

創(chuàng)新互聯(lián)建站是一家專業(yè)提供淇濱企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計、做網(wǎng)站、HTML5、小程序制作等業(yè)務(wù)。10年已為淇濱眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

1. 生成自簽名的證書

通常要配置 https 的服務(wù)器,都需要一個由正式的 CA 機(jī)構(gòu)認(rèn)證的 X509 證書。當(dāng)客戶端連接 https 服務(wù)器時,會通過 CA 的共鑰來檢查這個證書的正確性。但要獲得 CA 的證書是一件很麻煩的事情,而且還要花費一定的費用。因此通常一些小的機(jī)構(gòu)會是使用自簽名的證書。也就是自己做 CA,給自己的服務(wù)器證書簽名。

這個過程有兩個主要的步驟,首先是生成自己的 CA 證書,然后再生成各個服務(wù)器的證書并為它們簽名。 我是用 OpenSSL 來生成自簽名證書的。

第一步是制作 CA 的證書:

openssl genrsa -des3 -out my-ca.key 2048

openssl req -new -x509 -days 3650 -key my-ca.key -out my-ca.crt

這會生成 my-ca.key 和 my-ca.crt 文件,前者存放著使用 my-ca.crt 制作簽名時必須的密鑰,應(yīng)當(dāng)妥善保管。而后者是可以公開的。上面的命令為 my-ca.key 設(shè)定的有效期為 10 年。

用命令

openssl x509 -in my-ca.crt -text -noout

可以查看 my-ca.crt 文件的內(nèi)容。

有了 CA 證書之后,就可以為自己的服務(wù)器生成證書了:

openssl genrsa -des3 -out mars-server.key 1024

openssl req -new -key mars-server.key -out mars-server.csr

openssl x509 -req -in mars-server.csr -out mars-server.crt -sha1 -CA my-ca.crt -CAkey my-ca.key -CAcreateserial -days 3650

前兩個命令會生成 key、csr 文件,最后一個命令則通過 my-ca.crt 為 mars-server.csr 制作了 x509 的簽名證書。

需要注意的是,在執(zhí)行上述第二個命令時,Common Name 選項應(yīng)當(dāng)輸入的是服務(wù)器的域名,否則在用戶通過 https 協(xié)議訪問時每次都會有額外的提示信息。

用命令

openssl x509 -in mars-server.crt -text -noout

可以查看 mars-server.crt 文件的內(nèi)容。

2. 配置 Apache 服務(wù)器

首先,創(chuàng)建 /etc/apache2/ssl 目錄,將剛剛制作的 my-ca.crt、mars-server.key 和 mars-server.crt 文件拷貝到這個目錄中。

接著執(zhí)行命令

a2emod ssl

激活 Apache 的 SSL 模塊,然后在 /etc/apache2/sites-enable/ 中添加虛擬主機(jī),這個過程與添加普通的虛擬主機(jī)類似,不同點在于該主機(jī)的端口應(yīng)為 443。配置如下:

NameVirtualHost *:443

<VirtualHost *:443>

ServerName localhost

DocumentRoot /var/www

SSLEngine On

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /etc/apache2/ssl/mars-server.crt

SSLCertificateKeyFile /etc/apache2/ssl/mars-server.key

SSLCACertificateFile /etc/apache2/ssl/my-ca.crt

<Directory /var/www>

   Order deny,allow

   Allow from localhost

</Directory>

</VirtualHost>

<VirtualHost *:80>

ServerName localhost

DocumentRoot /var/www

<Directory /var/www>    Order deny,allow

   Allow from localhost

</Directory>

</VirtualHost>

以上配置保證了用戶在訪問 443 和 80 端口時可以看到相同的內(nèi)容,而僅僅是使用的協(xié)議不同。修改好配置后,便可以重啟 Apache 服務(wù)器,這時需要輸入 mars-server.key 的密碼。用瀏覽器訪問

https://localhost/

這時應(yīng)當(dāng)看到一個彈出對話框,讓你確認(rèn)是否信任該站點的證書,選擇信任后,便可以查看該站點的內(nèi)容了。

由于大多數(shù) Apache 服務(wù)器都是在服務(wù)器啟動時自動啟動,為了避免在啟動 Apache 時輸入密碼,可以用以下命令生成不加密的 mars-server.key 文件:

openssl rsa -in mars-server.key -out mars-server.key.insecure

用新生成的 mars-server.key.insecure 代替原有的 key 文件即可。

到此,相信大家對“CentOS下怎么生成自簽名的證書”有了更深的了解,不妨來實際操作一番吧!這里是創(chuàng)新互聯(lián)建站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

新聞標(biāo)題:CentOS下怎么生成自簽名的證書-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明:http://m.rwnh.cn/article38/cciisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、用戶體驗、服務(wù)器托管、企業(yè)建站網(wǎng)站營銷、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)
曲阳县| 海盐县| 闽清县| 忻城县| 扎兰屯市| 汤阴县| 巴青县| 汕头市| 和田县| 宾川县| 辽阳市| 保德县| 黄陵县| 漾濞| 南昌市| 铅山县| 高碑店市| 吉木乃县| 沭阳县| 济源市| 吉木萨尔县| 缙云县| 广宗县| 武川县| 荣成市| 隆德县| 乐陵市| 陆河县| 承德市| 九龙城区| 陆川县| 讷河市| 彭水| 会理县| 柘荣县| 大悟县| 旬阳县| 临颍县| 巩义市| 营山县| 西峡县|