部署一台证书服务器保证web页面的安全性

一,配置证书服务器

1.安装证书服务

wKiom1feTaKzt3TrAAAlauDAj_4852.png

2.×××配置文件,生成私钥同时将权限设置为600

wKiom1feTqaggh5cAAJUZ17Y2Yo882.png

wKiom1feTabwwI1JAAFHDVjr-so780.png

3.生成自签名证书

wKiom1feTaiTYKP-AAIN9UKvYCE707.png

4.设置证书的索引和序列号

wKioL1feTajhSXu1AACz0-PfbMg729.png
二,配置web服务器

1.为web服务器生成密钥和证书请求

wKiom1feTamSYMqpAAG1X6BfM0k290.png

2.申请证书并设置证书保护密码

wKioL1feTarQqXmSAAH6g5wdTVY279.png

3.将证书认证请求复制给CA服务器

wKioL1feTauwerEWAABL8uHiM7I559.png

4.为web服务器签发证书

wKiom1feTaviquQjAACKaJSr4ZA736.png

5.复制证书给web服务器并删除证书,避免非法用户获取证书

wKiom1feTa2QQFY4AAGYE43_r7I893.png

6.备份并×××配置文件

wKioL1feTa3Bq6KrAABWD2IXIWY248.png

7.配置443端口的web服务,指定证书路径和私钥路径

wKioL1feTa6zQQNDAAFGOYM9gt8889.png

8.修改/usr/local/httpd/conf/httpd.conf配置文件,调用httpd-ssl.html文件

wKiom1feTa7yBBxuAAAc_DiZcus460.png

9.重新启动服务,复制CA服务器的证书

wKiom1feTa_g3TaYAAC8Nd3RBjw479.png

10.通过首页共享根证书

wKioL1feTa-ggndXAADTkXUMseU397.png

11.通过访问http://www.sggfa.cn下载证书

wKioL1feTbCSz7zGAABCkDVnwkA150.png

12.导入证书后提示为安全连接

wKiom1feTbDBI13kAABPoSF6OZA318.png

注:    

        如果导入证书后并未生效,访问的主机时间可能与web服务器时间不相同,访问的主机时间可能早于证书颁发的时间,所以需要修改访问主机的时间即可。

        搭建的CA不受所有机构认可,如有需要配置安全web服务,需要向权威机构购买证书。