基本上完全按照秋水逸冰的博客 https://teddysun.com/395.html
在实际操作中有如下小细节需要改动
声明openssl.cnf的路径
原博中除开生成私钥的环节之外,所有涉及到生成证书的指令都需要另外加上对openssl.cnf 路径的声明。
例如生成csr证书的请求
openssl req -new -sha256 -key teddysun.pem -out teddysun.csr
加入-config参数
openssl req -new -sha256 -key teddysun.pem -config ..\conf\openssl.cnf -out teddysun.csr
域名匹配问题
在签证书时会要求输入一系列证书的信息,其中一项为:
Common Name (eg, your name or your server's hostname) []:
这里的common name要和用户访问的域名相同,不然域名会无法识别而认证错误
SSLSessionCache
在打开了ssl配置以后,重启httpd server 会遇到问题,提示与session cache 相关, 这是因为httpd-ssl.cnf 中
SSLSessionCache "shmcb:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
在x64的操作系统下,不能将SessionCache链接到Program Files(x86) 下。我采用的解决方法是在其他路径下建立一个指向该路径的链接,并在配置文件中替换。