[s-5]
chmod 400 ca.crt
你可以用下列命令查看它的内容,
[s-6]
openssl x509 -noout -text -in ca.crt
下面要创建服务器证书签署请求,
首先为你的 apache 创建一个 rsa 私用密钥:
[s-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件,将文件属性改为400,并放在安全的地方。
[s-8]
chmod 400 server.key
你可以用下列命令查看它的内容,
[s-9]
openssl rsa -noout -text -in server.key
用 server.key 生成证书签署请求 csr.
[s-10]
openssl req -new -key server.key -out server.csr
这里也要输入一些信息,和[s-4]中的内容类似。
至于 'extra' attributes 不用输入。
你可以查看 csr 的细节
[s-11]
openssl req -noout -text -in server.csr
下面可以签署证书了,需要用到脚本 sign.sh
[s-12]
sign.sh server.csr
就可以得到server.crt。
将文件属性改为400,并放在安全的地方。
[s-13]
chmod 400 server.crt
删除csr
[s-14]
rm server.csr
最后apache设置
如果你的apache编译参数prefix为/usr/local/apache,
那么拷贝server.crt 和 server.key 到 /usr/local/apache/conf
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
热门文章
