给自己一个自签证书一般需要一个客户端和一个服务器端,为了方便起见,我所做的自签证书是在同一台主机上完成的,然后在物理主机上安装验证。
一、实现私有CA的准备过程
1、 安装ssl模块
2、 查看mod_ssl列表
二、做一个自签证书的详细的过程
1、先为自签证书生成一个密钥
2、vim /etc/pki/tls/openssl.cnf 修改以下内容
3、在此生成一个自签证书
4、vim /etc/pki/tls/openssl.cnf 修改CA的中心目录
5、再查看一下就可发现证书生成成功了
6、再创建几个目录和文件为以下过程做好充足准备
7、创建一个目录,然后把生成的一对密钥保存至httpd.key
8、生成证书颁发请求
9、此时就可签署证书了
10、来看看证书是否签署成功
11、这时候你就会发现证书发成功了,激动吧
此时服务器上就有证书了,配置服务器可以使用此证书,怎么配置呢?
三、如何配置证书
1、备份目录
2、vim ssl.conf
修改如下内容
3、检查是否有语法错并重启系统
4、查看443端口是否被监听
5、vim /etc/hosts 解析文件
6、访问www.hello.com
7、访问https://www.hello.net
8、无权访问怎么办?我们要把客户端的证书发给服务器端一份
cd
cd /etc/pki/CA 先切换到此目录下
9、cacert.pem传送到物理主机后,要为其重命名
四、把证书导入浏览器并验证的过程
1、开始安装证书
2、单击“下一步”
3、选择证书存放的位置
4、证书导入完成
5、选择“是”单击
6、证书导入成功
7、管理证书
8、查看导入的证书
9、访问网页时发现加密成功
这样我们对整个站点的访问都是加密的,配置ssl站点是不是很简单呢?
以上就是实现私有CA的配置和安装过程,希望能给您提供一些小小的学习上的帮助。
转载于:https://blog.51cto.com/6644068/1175705