(3)配置域名tec.abc.com虚拟主机
题目要求tec.abc.com站点要使用https来连接,则此连接就要使用端口443,并且站点要有证书颁发给客户端,让客户端信任此证书,还必须有CA认证中心来认证,其图如下
1> CA认证中心配置
CA认证中心配置文件在目录/etc/pki中,主配置文件为/etc/pki/tls/openssl.cnf,打开主配置文件,修改如下
[root@localhost pki]# vim /etc/pki/tls/openssl.cnf
如下内容
修改之后,因为红色注释部分的目录和文件都是需要手动创建的,所以要先创建
因为CA认证中心是最高的级别,所以它不能让另外的机构为它签发证书来承认它的可信任性,但是,它又要被另外的机构信任,所以它就需要为自己签发证书,这个过程叫做自签发.下面开始自签发配置
1>> 使用openssl 来生成密钥,默认它的密钥要放在目录/etc/pki/CA/private下
2>> 生成可信任证书
在/etc/pki/CA下生成证书
由于系统默认的是CA认证中心只能匹配自己所在的省市签发证书,但作为一个顶级CA认证中心来说可能要为整个国家任何地方的机构认证,应修改/etc/pki/tls/openssl.cnf,去掉匹配关系.修改成如图
这样就可以为任何地方的机构签发证书.