这几天做个单点登录,要用到SSL,于是需要做apache的SSL证书,google了很多,都不行,在一个老事的帮助下终于搞定了,非常简单,在windows平台或者linux平台都可以按以下命令生成证书:
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一个一个的填吧
步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
把得到的server.key和server.crt文件拷贝到apache的对应目录,具体就不做介绍了。另外说明,这些个证书制作仅仅供开发使用。