挂载光驱

wps_clip_image-2590

在apache服务器上:

安装apache服务

wps_clip_image-28158

编辑apache服务的配置文件

wps_clip_image-24754

wps_clip_image-5390

wps_clip_image-23621

编辑首页,测试apache服务是否能正常使用

wps_clip_image-31916

转到另一台机器上测试:

首先更改下hosts文件,使DNS文件内存在www.abc.com服务域名与IP的对应关系:

wps_clip_image-4227

wps_clip_image-12361

测试:

wps_clip_image-20419

A:产生根CA认证机构,在根CA机构上的操作

切换的光驱下,搜索查看openssl安装包

wps_clip_image-739

rpm安装无法很好的解决包的依赖关系安装,使用yum安装工具安装ssl模块,解决依赖关系

wps_clip_image-19204wps_clip_image-19343

查看openssl的安装目录

wps_clip_image-1749

wps_clip_image-1859

wps_clip_image-29800

wps_clip_image-4630

wps_clip_image-14442

wps_clip_image-31560

产生密钥:

wps_clip_image-13643

服务器为自己颁发根CA认证证书,自己为根CA机构

wps_clip_image-21209

查看证书:

wps_clip_image-23839

以上是在根CA机构,产生根CA认证机构

B:下面是在apache服务器产生的文件

安装apache服务和openssl模块(同上的安装方法)

为www服务器产生私钥文件

wps_clip_image-1135

为www服务器产生请求文件

wps_clip_image-12101

把产生的私钥和请求文件从系统目录中移到自建的目录中,否则会影响证书的产生

wps_clip_image-13024

向CA机构提交请求

wps_clip_image-10349

得到证书,并把ce目录(包括得到的私钥和证书)剪切到/etc/httpd/目录下:mv /etc/pki/ce  /etc/httpd/

wps_clip_image-24731

在根CA认证机构上可以查看这个文件,有一个新证书产生并被CA机构记录:

wps_clip_image-24510

在apache服务器上编辑ssl的配置文件, 并指明本服务器的证书和私钥的存放位置,以便客户端安装该证书

wps_clip_image-21697

C:在客户端浏览器上测验(注意:如果浏览器版本过低的话,可能会影响测试,多找几个浏览器试试):例如下面的第一张图

wps_clip_image-8737

小编换了个版本高一点的浏览器测试(注意:域名前缀是https而不是http)

wps_clip_image-27062

安装根机构证书则不会弹出该对话框,和第一句叹号提示

wps_clip_image-9476

可以正常访问了,在受信任的根证书颁发机构中可以看到www的根机构名

wps_clip_image-6503