Chinaunix首页 | 论坛 | 博客
  • 博客访问: 763538
  • 博文数量: 116
  • 博客积分: 923
  • 博客等级: 准尉
  • 技术积分: 1635
  • 用 户 组: 普通用户
  • 注册时间: 2011-10-06 21:43
个人简介

一直帮老板搬运代码!!!

文章分类
文章存档

2013年(47)

2012年(69)

分类: LINUX

2013-02-28 22:44:35

一、创建认证
首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。
  1.修改openssl的配置文件openssl.cnf
     #vim /etc/pki/tls/openssl.cnf
     修改[CA_default]项中的dir  =../../CA
     改为dir = /etc/pki/CA
     注意:该项设置服务的默认工作目录,其后的文件都是相        对于该目录的,在该目录下需要以下几个目录和文        件,分别为,目录certs,crl,newcerts文件index.txt,serial。
     
     也可以修改默认的CA显示信息在[req_distinguishhed_name]
     
     保存退出。
 2.生成私钥
   #cd /etc/pki/CA
   #(umask 077; openssl genrsa 2048 > private/cakey.pem
 3.生成自签证书
   #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
   
 4.建立openssl.cnf中定义的那几个目录和文件
   #mkdir certs crl newcerts
   #touch index.txt serial
 5.向serial写入一个序列号
   #echo 01 > serial
   CA证书生产完成。
   
   验证CA:为httpd申请一个CA证书
   1.切换到服务的工作目录中
    #cd /etc/httpd/
   2.创建一个目录存放私钥
    #mkdir certs
    #cd certs
    #(umask077 ; openssl genrsa 1024 > httpd.key)
   3.申请证书
    #openssl req -new -key htpd.key -out httpd.csr
   把httpd.csr送给CA,让CA对其认证。
   
   CA中使用命令

   #openssl ca -in httpd.csr -out httpd.crt



二、启动服务器认证程序

#openssl s_server -accept 443
出现:

Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

三、把httpd.crt 放到 windows上,双击运行,然后提示“保存”到某个认证位置

ie上输入地址: 回车后,发现“证书错误”,点击“证书错误”-》“查看证书”-》选择"安装证书"-》“下一步”-》选择使之能“浏览”-》选择你刚才运行保存的目录,一直结束,完成后。重新运行。


四、linux服务器出现

Using default temp ECDH parameters
ACCEPT
bad gethostbyaddr
-----BEGIN SSL SESSION PARAMETERS-----
MHUCAQECAgMBBAIABAQgC4pvTSU7IwgzIBgdnwd7vXyKaATxdYJBtM+cRCm423oE
MEf3YFl0IgfvBPhyeyFy3hsE54/PqJbEYpg2z91mI5w7cCqOjU0KOabK5Nl1gAiL
CaEGAgRRLqa4ogQCAgEspAYEBAEAAAA=
-----END SSL SESSION PARAMETERS-----
Shared ciphers:RC4-MD5:RC4-SHA:DES-CBC3-SHA:DES-CBC-SHA:EXP-RC4-MD5:EXP-RC2-CBC-MD5:EDH-DSS-DES-CBC3-SHA:EDH-DSS-DES-CBC-SHA
CIPHER is RC4-MD5
Secure Renegotiation IS supported
GET / HTTP/1.1
Accept: */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Accept-Encoding: gzip, deflate
Host: 192.168.1.109
Connection: Keep-Alive

五、返回客户端显示:
4.然后在服务器界面下输入以下信息:
    你好啊,希望您能看到
    5.按CTRL+C退出服务器s_server程序
    6.IE界面出现:
    你好啊,希望您能看到


阅读(5103) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~