apache2 ssl 双向认证

最新推荐文章于 2023-04-13 16:28:46 发布
原创 最新推荐文章于 2023-04-13 16:28:46 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了在Ubuntu系统中,通过openssl工具配置Apache2服务器进行SSL双向认证的过程,包括创建CA、服务器及客户端证书,并最终在httpd.conf中配置SSL模块以实现安全访问。

不知道什么原因,本文的方式出现的证书会不完整,大家可以看下面的网址,经过测试,可用。

http://blog.51yip.com/apachenginx/958.html



在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。


环境:linux(ubuntu)+openssl+apache2


一,首先切换到apache目录下,创建一个CA文件夹

sudo mkdir CA

sudo chmod 777 CA

二,然后进去CA文件夹

cp CA

三,创建其它文件

mkdir demoCA

mkdir demoCA/newcerts

mkdir demoCA/private

touch demoCA/index.txt

echo "01" >> demoCA/serial

四,输入“openssl genrsa -out server.key 1024”,生成网站服务器公钥文件server.key。

     输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名)

     输入“openssl genrsa -out ca.

最低0.47元/天 解锁文章
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
activemq ssl双向认证连接
08-21
在这个场景中,我们将深入探讨如何在Java工程中使用ActiveMQ实现SSL双向认证连接。 首先,让我们了解SSL双向认证的基本概念。在传统的SSL单向认证中,客户端只需要验证服务器的身份,而服务器无需验证客户端。而在...
apache https 双向认证
DXsunrise的博客
04-18 935
apache https 双向认证 Https分单向认证双向认证 单向认证表现形式:网站URL链接为https://xxx.com格式 双向认证表现心事:网站URL链接为https://xxx.com格式,并且需要客户端浏览器安装一个client.pfx格式的证书文件才能打开网址   需求说明:假设需要实现本地环境newdefend.co...
Linux apache双向认证,Linux配置Tomcat 实现双向SSL认证
weixin_30697511的博客
05-14 323
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
apache ssl 双向认证配置
panxiuyan
11-13 290
Tomcat 的双向认证已经OK了 但是我们的网站是apache+tomcat 的 我想在apache 上实行ssl双向认证 就是我用https访问一个目录下的文件时 提示我是否使用的证书的效果. 请问怎么配置啊 ...
Apache双向认证
fzq的专栏
07-21 756
一、放开/Apache/conf/htppd.conf中 LoadModule ssl_module modules/mod_ssl.so  Include conf/extra/httpd-ssl.conf  前面的注释 二、修改\Apache2.2\conf\extra下的httpd-ssl.conf #   Server Certificate: #   Point SSL
apache开启ssl双向认证配置客户端ca证书
最新发布
07-05
我们正在配置ApacheSSL双向认证,需要设置客户端CA证书。根据引用[1]和引用[3],双向认证需要服务器验证客户端证书,因此我们需要在Apache配置中指定客户端CA证书(即信任的CA),并要求客户端提供有效的证书。 ...
精选资源
基于Tomcat搭建SSL双向认证示例【100012422
05-24
在IT行业中,安全通信是至关重要的,特别是...通过上述步骤,你可以在Tomcat上实现一个完整的SSL双向认证环境,并利用Java和Apache HttpClient进行安全的通信。这个过程对于理解网络安全和提高应用安全性具有重要意义。
CetnOS ApacheSSL双向认证
weixin_33811961的博客
08-09 121
实验环境:服务器:CentOS 6.5客户端: Windows XP一:建立机构证书1:编辑openssl文件# vim /etc/pki/tls/openssl.cnf将dir=../../CA改为dir=/etc/pki/CA将ountryName=match stateOrProvinceName=match organizat...
apache 搭建双向证书认证
weixin_34162228的博客
04-02 271
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息
03-06
博文链接:https://sblxw.iteye.com/blog/186453
apache双向HTTPS SSL认证配置
收集盒 Book box
09-28 976
注意: 如果报找不到 OPENSSL.CNF文件的错误,可以到网上下一个,然后用 -config openssl.cnf来指定这个配置文件的位置,或放到报错时提示的指定位置   1.生成根证书的KEY, 1024的意思是RSA加密位数,必须为2的N次方,一般用1024即可。 openssl genrsa -out ca.key 1024 2.用刚刚生成的根证书的KEY
宝塔Apache配置双向证书认证
u010457180的博客
04-13 814
因安全需要,仅内部人员使用的网站,如OA、ERP等,或连接到内部网络的网站,需要双向证书认证,即服务器需要上传SSL证书,通过HTTPS访问,客户端也需要安装相关数字证书才能访问网站,否则显示无法链接到网站。
Apache 开启Https双向认证
raykwok1150的博客
12-04 848
一 服务器配置 1,放置证书 cd /etc/ssl/ sudo mkdir cacerts 在cacerts目录下放入这三个文件 root.crt chain.crt key.crt2,开启https站点 cd /etc/apache2/sites-enabled/ sudo ln -s ../sites-available/default-ssl.conf ./3,加载对应的a
Apache下配置https双向认证
星丶空灬的博客
11-13 1976
声明:以下涉及到的脚本分本人原创,出处如下: http://blog.csdn.net/kunoy/article/details/8239653 1.Apache安装并开启ssl 2.创建证书 3.配置证书
Apache httpd设置HTTPS双向认证
热门推荐
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
关于Apache HTTPS证书配置相关说明(双向验证)
weixin_42078354的博客
03-06 1098
作为笔记供以后查阅。 环境:CentOS7, Apache/2.4.6 要配置Apache启用Https服务,需要配置/etc/httpd/conf.d/ssl.conf 摘录部分内容,加以说明: #################################################### Listen 8888 https #监听8888端口,即别人访问你的网址:https:/...
Ubuntu下使用Apache2进行HTTP认证
qq_17016609的博客
02-09 1110
apache2配置HTTP认证方法;简要介绍了原理,详细介绍了配置方法;
apache2 ssl
程序开发笔记
04-10 514
  1、开启SSL模块   sudo a2enmod ssl  2、启用SSL站点   sudo a2ensite default-ssl
apache2 + ssl
CrySleeper的专栏
08-04 4376
<br />文档: /usr/share/doc/apache2.2-common/README-Debian (有大部分需要的配置资料)<br /> <br /> <br />使用openssl CA.<br />需要两个工具文件:Makefile, openssl.conf(忘记在哪个网站上下载的了。。。)<br /> <br />mkdir newCA<br />cd newCA<br />make init //生成根证书 ca-cert.pem,这个根证书用来颁发用户证书和apache的证书<br
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值