CA自签证书的颁发及应用

1.首先安装openssl软件和ssl模块

[root@localhost ~]# yum install openssl

[root@localhost ~]# yum install mod_ssl

模块安装完成后，会生成一个 /etc/httpd/conf.d/ssl.conf,这个配置会作为主配置文件使用

2.CA提供自签证书

<1>首先CA要成为信任机构，颁发证书，使通信得到信任，自己得有一个证书。

先切换到CA目录，生成一个密钥，设置密钥时，设置密钥、证书的保存位置





生成密钥，一定要与配置文件中设置的位置一致





生成私钥后，生成自签证书，生成自签证书时，需要填很多信息，所以先来改配置文件，方便以后使用





生成自签证书，注意要与配置文件中的位置、名字一样





这样，我们的CA自己的证书就建立完毕啦

建立几个目录，来完成CA的所需要的信息，这些目录所需的原因，想看第一张图

[root@localhost CA]# mkdir cert newcerts crl

[root@localhost CA]# touch index.html

[root@localhost CA]# echo 01 > serial

[root@localhost CA]# ls

cacert.pem cert crl index.html newcerts private seral serial

<2>如果证书就是为文档服务器使用的，在/etc/httpd下建立一个目录，来模拟客户端

前提是由虚拟主机,安装httpd软件

编辑配置文件[root@localhost conf.d]# vim /etc/httpd/conf.d/virtualhost.conf

内容如下：

<VirtualHost 172.16.14.51:80>

ServerName hello.c.org

DocumentRoot "/www/c.org"

</VirtualHost>

编辑/www/c.orgindex.html文件

确定http://172.16.14.51可以访问，虚拟主机就建立完成啦（一定要注销中心机的DocumentRoot，

这个，你懂的）

[root@localhost ~]# mkdir /etc/httpd/ssl

[root@localhost ~]# cd /etc/httpd/ssl

[root@localhost ssl]# ls

生成私钥



[root@localhost ssl]# chmod 700 httpd.pem

生成证书签署请求，给哪个虚拟主机用，就用哪个虚拟主机的名字，切记名字一致





然后，把证书签署请求传递给CA，因为此次的CA与客户端在同一主机，所以就不进行传送啦

OK!签署成功





使用https://172.16.17.51访问就ok啦





记得重启服务哦！

[root@localhost ~]# service httpd  restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

希望对您们有用啊！