RedHat 5.4 上 WEB服务器配置实例(2)

(3)配置域名tec.abc.com虚拟主机

题目要求tec.abc.com站点要使用https来连接,则此连接就要使用端口443,并且站点要有证书颁发给客户端,让客户端信任此证书,还必须有CA认证中心来认证,其图如下

RedHat 5.4 上 WEB服务器配置实例

1> CA认证中心配置

CA认证中心配置文件在目录/etc/pki中,主配置文件为/etc/pki/tls/openssl.cnf,打开主配置文件,修改如下

[root@localhost pki]# vim /etc/pki/tls/openssl.cnf

如下内容

RedHat 5.4 上 WEB服务器配置实例

修改之后,因为红色注释部分的目录和文件都是需要手动创建的,所以要先创建

因为CA认证中心是最高的级别,所以它不能让另外的机构为它签发证书来承认它的可信任性,但是,它又要被另外的机构信任,所以它就需要为自己签发证书,这个过程叫做自签发.下面开始自签发配置

1>> 使用openssl 来生成密钥,默认它的密钥要放在目录/etc/pki/CA/private下

RedHat 5.4 上 WEB服务器配置实例

2>> 生成可信任证书

在/etc/pki/CA下生成证书

RedHat 5.4 上 WEB服务器配置实例

由于系统默认的是CA认证中心只能匹配自己所在的省市签发证书,但作为一个顶级CA认证中心来说可能要为整个国家任何地方的机构认证,应修改/etc/pki/tls/openssl.cnf,去掉匹配关系.修改成如图

RedHat 5.4 上 WEB服务器配置实例

这样就可以为任何地方的机构签发证书.

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/d848467dd8da338afb4011c8f3461119.html