案例二:建立三个站点,基于ip地址的虚拟主机,主站点使用http访问,技术部tec和市场部mkt使用https访问。需要为tec和mkt向CA服务器请求两个证书。
一:首先从CA服务器上申请证书:(此案例需要申请一个证书,另外一个证书使用案例一的)
1:[root@localhost ~]# mkdir /mnt/cdrom/
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/
[root@localhost ~]# mkdir /etc/httpd/certs111 #创建一个存放私钥,证书请求,申请证书的目录
[root@localhost ~]# cd /etc/httpd/certs111/
[root@localhost certs111]# openssl genrsa 1024 >httpd.key111 #利用1024为非对称加密算法rsa,得到一个私钥,存放在httpd.key111文件中
[root@localhost certs111]# openssl req -new -key httpd.key111 -out httpd.csr111 #利用存放私钥的文件求httpd.key111请得到一个证书请求,请求产生的文件叫httpd.csr111 ,如图:
[root@localhost certs111]# openssl ca -in httpd.csr111 -out httpd.cert111 #利用ca产生一个证书,请求文件是当前目录下的httpd.csr111,申请一个证书httpd.cert111
[root@localhost certs111]# chmod 600 * #将所有文件的权限改为600,只允许当前用户为可读可写,组用户及其他用户都无任何权限
[root@localhost certs111]# yum install mod_ssl #使用yum安装httpds和ssl结合的模块文件mod_ssl
[root@localhost certs111]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# vim ssl.conf #编辑该文件,如图: