给自己一个自签证书一般需要一个客户端和一个服务器端,为了方便起见,我所做的自签证书是在同一台主机上完成的,然后在物理主机上安装验证。

一、实现私有CA的准备过程
1、 安装ssl模块

2、 查看mod_ssl列表

二、做一个自签证书的详细的过程
1、先为自签证书生成一个密钥

2、vim /etc/pki/tls/openssl.cnf 修改以下内容

 

3、在此生成一个自签证书

4、vim /etc/pki/tls/openssl.cnf 修改CA的中心目录

5、再查看一下就可发现证书生成成功了

6、再创建几个目录和文件为以下过程做好充足准备

7、创建一个目录,然后把生成的一对密钥保存至httpd.key
8、生成证书颁发请求

9、此时就可签署证书了

10、来看看证书是否签署成功

11、这时候你就会发现证书发成功了,激动吧

此时服务器上就有证书了,配置服务器可以使用此证书,怎么配置呢?
三、如何配置证书
1、备份目录

2、vim ssl.conf    修改如下内容

3、检查是否有语法错并重启系统

4、查看443端口是否被监听

5、vim /etc/hosts 解析文件

6、访问www.hello.com

7、访问https://www.hello.net

8、无权访问怎么办?我们要把客户端的证书发给服务器端一份
cd
cd /etc/pki/CA 先切换到此目录下

9、cacert.pem传送到物理主机后,要为其重命名

 

四、把证书导入浏览器并验证的过程
1、开始安装证书

2、单击“下一步”

3、选择证书存放的位置

4、证书导入完成

5、选择“是”单击

6、证书导入成功

7、管理证书

8、查看导入的证书

9、访问网页时发现加密成功

这样我们对整个站点的访问都是加密的,配置ssl站点是不是很简单呢?
以上就是实现私有CA的配置和安装过程,希望能给您提供一些小小的学习上的帮助。