window apache+openssl双向认证配置

最新推荐文章于 2024-08-22 02:25:04 发布
最新推荐文章于 2024-08-22 02:25:04 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sohu_2011/article/details/51684502
版权
本文介绍了如何在Windows环境下,通过Apache服务器结合OpenSSL进行双向认证配置,包括安装带OpenSSL的Apache,创建CA根证书,生成服务器和客户端证书,并在Apache配置文件中添加相关证书,最后在客户端安装客户端证书,实现安全访问。
摘要由CSDN通过智能技术生成
window apache+openssl双向认证配置


参考资料:http://www.iteye.com/topic/1131378


摘要:

本文的关键点是:

1 安装用带openssl的apache安装包

2 用openssl产生server端的CA根证书(自己耍着玩,通过openssl产生,如果正式web,需要CA机构来产生)

3 用CA根证书产出server端证书

4 用CA根证书产出client端证书

5 把CA根证书,server端证书,server端的私钥加到apache配置文件中

6 在client端安装client端证书

7 完成



一 环境


在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上
安装后无法重启httpd,并在error.log中发现这么一句话:SSLPassPhraseDialog builtin is not supported on Win32
原因是因为Win32不支持SSLPassPhraseDialog命令,我们需要把此命令个注释掉,并需要把server.key的PassPhrase也给去掉,
具体方法后面介绍。


二 场景


一般网站不需要双向认证,即不需要对客户身份进行识别,但是有些特殊的网站需要,例如银行网站,支付宝网站等;
也有企业之间,客户数量有限,资源分享时候需要验证身份;


三 开启ssl


1 选择带有openssl的apache安装包进行安装
2 修改安装目录conf/httpd.conf文件,将下面两行注释去掉
  LoadModule ssl_module modules/mod_ssl.so
  Include conf/extra/httpd-ssl.conf
3 打开 conf/extra/httpd-ssl.conf文件,重要几行如下:
  SSLEngine on  
  SSLCertificateFile "D:/Apache/conf/server.cer"  
  SSLCertificateKeyFile "D:/Apache/conf/server.key.pem"  
  #SSLCACertificateFile "D:/Apache/conf/ca.cer"  
  #SSLVerifyClient require  
  #SSLVerifyDepth  10  
  前三个开启单向https认证,后面三个可开启双向认证
  server.
最低0.47元/天 解锁文章
grefen
关注
专栏目录
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1888
Android本地服务器Nanohttpd配置HttpsSSL双向认证
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5423
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
windows下apacheSSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
Windows下配置Apache + OpenSSL
TAOSST的Blog
03-14 1万+
从网上寻了很多类似的文章,独该文条理清晰,简洁明快,故收之,望惠人惠己原文地址:http://www.zhangdi.name/2008/02/19/apache-ssl-under-windows.html1. 下载包含OpenSSLApache Http Server。目前的最新版是apache_2.2.8-win32-x86-openssl-0.9.8g.msi2. 安装Apach
server和client通信双方双向认证,基于openssl,使用TLS加密TCP流量
最新发布
wc_12345654321的博客
08-22 1105
设计一个基于 OpenSSL 的 C 语言程序来实现双向认证的 TLS 加密 TCP 通信,需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。bash复制代码。
Windows 下 Apache 实现双向认证
qq_42899518的博客
07-18 520
Windows 下 Apache 实现双向认证 服务端认证 打开apache 安装目录下conf 目录中的httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 打开apache 安装目录下conf/extra ...
php openssl apache,OpenSSL 在 PHP (Apache)下的配置
weixin_42521649的博客
03-12 295
首先在任意一个PHP文件中写phpinfo();?>来查看PHP的配置。 disabled (install ext/openssl)表示当前还未打开安装。下面是尝试的方法:windows下开启方法:1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_opens...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
svn使用
万维网
07-26 1万+
TortoiseSVN • 你是否在一个团队中工作?• 是否发生过这样的情况: 当你在修改一个文件时,其他人也在修改这个文件?而你是否因此丢失过自己所作的修改呢?• 是否曾经保存完一个修改,然后又想把个文件恢复到修改以前的状态?是否曾经希望能够看到一个文件以前某个时间点的状态?
Windows系统下ApacheOpenSSL升级
weixin_43266965的博客
04-20 1609
找到Openssl的安装路径,进入bin文件夹,将这个三个复制粘贴至Apache的bin路径中,替换原有文件;Win+R,输入cmd,输入openssl wersion,查看版本已升级为3.3.0即可;进入该网址后,往下滑动,选择对应的版本,不要选择带“右击“计算机”,选择“属性”,点击“高级系统设置”,”的,根据系统,选择对应版本32或64位;升级后版本:openssl-3.3.0。原始版本:openssl-3.1.3。
配置Apache双向认证和反向代理(Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理(Apache+配置文档)
opensslapache制作ssl证书
04-29
opensslapache制作ssl证书
openssl自签名证书_windows系统apache web服务器下自签名证书
荆盼的博客
11-19 372
openssl.exe genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt openssl genrsa -out server.key 2048 openssl req -new -out server.csr -key server.key openssl ca -in server...
php openssl apache,php+apache 配置openssl
weixin_39844590的博客
03-12 200
1.安装必要的软件引用我用的是apahce2.2.25版,可以直接官方提供的绑定opensslapache.文件名是:http://archive.apache.org/dist/httpd/binaries/win32/ 找一个 sslapache文件否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译2. 生成服务器证书引用安装好在bin目录下...
Windows下安装Apache+OpenSSL+PHP
hjzwl1018的专栏
06-02 1984
几年都没发过任何博客,一时兴起,发来玩玩。 1. 首先是下载相关安装包,我这里直接下载apache.org 中提供的第三方二进制包,链接:点击打开链接是带openssl的,直接解压就可以使用,这里需要两个地方: 注意选择好对应的系统架构,看一下当前系统的位数。解压之后把Apache24目录直接拷贝到C盘根目录下,建议不要放其他地方,因为httpd.conf中很多默认配置都是基于这个目录,所以不要
openssl简明使用手册
fireflyjava的专栏
03-29 406
简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程 1. 首先建立CA密钥: openssl genrsa -des3 -out ca.key 1024 (创建密钥) chmod 400 ca.key (修改权限为仅root能访问) openssl rsa -noout -text -in ca.key (查看创建的证书) 2. 利用CA密钥自签署C...
OpenSSL实现windows下SSL双向认证自初始化根证书并签发证书
weixin_40480931的博客
01-11 595
1. 自行下载安装openssl 2. 配置openssl.cnf 找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项 3. 初始化根证书并签发证书 生成根CA密钥 openssl genrsa -out ca.key 2048 生成CA根证书 20年 openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名
2014-6-30安装配置openssl+apache
大数据学徒的文章
07-01 665
基本步骤 1.
Linux环境下Apache+PHP+GD2+OpenSSL Web环境配置指南
"该文档详述了如何在Linux平台,特别是RedHatEnterpriseLinux 5 (32位)环境中搭建Web服务环境,包括Apache、Mysql、PHP和GD2等组件的配置和安装。" 在Linux平台上搭建Web环境是许多开发者和系统管理员的基础任务,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值