背景:
阅读新闻
Nginx源码安装及CA颁发
[日期:2013-09-09] 来源:Linux社区 作者:wqianyniaimonly [字体:]
nginx实现CA的颁发
1.cd /etc/pki
2.vim tls/openssl.cnf 45行 dir = /etc/pki/CA证书保存的位置 88行到90行更改成optionl可以给其他的地区颁发证书(:88,90 s/match/optional 快捷方式替换)
3.cd CA
6.mkdir crl certs newcerts 当前的url 默认的证书存放位置 新的证书存放位置
7.touch index.txt serial 数据库的索引文件及编号文件
8.echo "01" >serial 写入第一个编号
9.openssl genrsa 1024 >private/cakey.pem 产出私钥
10.chmod 600 private/*
11.openssl req -new -key private/cakey.pem-x509 -out cacert.pem 给自己服务器颁发证书
图1
wed server nginx
1.mkdir -pv /usr/local/nginx/certs(私钥 请求 证书存放在一个目录)
2.cd/usr/local/nginx/certs
3.openssl genrsa 1024 >nginx.key 产生私钥文件
4.openssl req -new -key nginx.key-out nginx.req 产生请求文件
5.图2
6.chmod 600 nginx.key 私钥是严格被保管的,改变私钥的权限
7.openssl ca –in nginx.req –out nginx.cert
8.图3
9.cd /etc/nginx/
10.vim nginx.conf
11.证书与服务器绑定(150行开始复制 19yy 按p 任何位置)
图5
测试
解决方法:首先client需要CA安装证书
12.需要有这个包mod_ssl-2.2.3-31.e15.i386.rpm(光盘或者下载都可以)
13.rpm2cpio mod_ssl-2.2.3-31.e15.i386.rpm |cpio –id rpm2cpio将指定的一个 .rpm 文件转换为一个 cpio 文档,输出到标准输出
14.cd /usr/local/nginx/certs
15.cp /etc/pki/CA/cacert.pem ./
16.cat nginx.cert.bak cacert.pem>nginx.cert ca的证书与机构的证书来进行合并
以上就是NGINX实现CA颁发。
相关资讯
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯