Linux Web服务器案例详解(3)

下面来针对案例一中最后一项做ssl的访问配置

1.修改/etc/pki/tls/openssl.cnf的文件

Linux Web服务器案例详解

2.为了使申请证书的省市,不用完全匹配,将88,90改为

optional:/88,90 s/match/optional /g

Linux Web服务器案例详解

3.填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:

Linux Web服务器案例详解

4. 根据tls/openssl.cnf文件要求,生成三个目录,两个文件

[root@dg CA]# mkdir crl certs newcerts

[root@dg CA]# touch index.txt  serial

[root@dg CA]# echo "01" >serial

5.用openssl获得私钥

[root@dg CA]# openssl genrsa 1024 >private/cakey.pem

[root@dg CA]# chmod 600 private/*

6.用产生的私钥来生成证书

[root@dg CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem

Linux Web服务器案例详解

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8865a9d6cde5f4bb861ffa2d1e2f35b7.html