Chinaunix首页 | 论坛 | 博客
  • 博客访问: 100986
  • 博文数量: 18
  • 博客积分: 1575
  • 博客等级: 上尉
  • 技术积分: 189
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-14 15:36
文章分类
文章存档

2012年(1)

2011年(5)

2010年(12)

我的朋友

分类: LINUX

2011-05-19 13:02:57

首先生成证书请求:

#openssl req -new > server.csr

按照提示输入相关信息后,会在当前目录自动生成server.csr和privkey.pem两个文件,privkey.pem是私钥文件,默认会 有passphrase,如果不移除的话,每次运行apache的时候都会提示输入passphrase,所以如果服务器重启后如果你不在服务器前面,则 apache无法正常运行。

所以,第二步需要移除passphrase:

#openssl rsa -in privkey.pem -out server.key

这一步会让你输入前面设定的passphrase,所以在前面的时候不要胡乱设定一个passphrase哈。

第三步,生成服务器证书:

#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

days参数是指定证书有效期的,3650是10 年,够长的了吧?
最后,在httpd.conf里的相应域名配置里加上:

SSLCertificateFile /etc/httpd/conf/key/server.crt
SSLCertificateKeyFile /etc/httpd/conf/key/server.key

然后重启apache即可。

====

UPDATE:

还有一种方法,先按照指定算法生成密钥:

#openssl genrsa -des3 1024 -new > server.old.key

然后移除passphrase:

#openssl rsa -in server.old.key -out server.key

然后生成证书请求:

#openssl req -new -key server.key > server.csr

最后生成证书:

#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

阅读(3700) | 评论(0) | 转发(0) |
0

上一篇:sun ok状态设置

下一篇:sun ok状态设置

给主人留下些什么吧!~~