3>>到此CA自签发完成,CA认证中心创建成功.
2>web申请CA证书
一个网站如果想要使用https进行连接,就必须让客户端对这个网站进行认证,因此web本身应该有CA签发的证书,以达到让客户端信任的目的.以下是web申请CA证书
1>> web的认证需要软件mod_ssl 来实现
安装:[root@localhost CA]# yum install mod_ssl
2>>生成web端私钥,放在/etc/httpd/certs/目录中
3>>利用这个私钥来创建待认证公钥
4>> 让CA认证中心来签发证书
下面选择两个y就可以了.
5>> 下面将配置应用到tec.abc.com域名
[root@localhost certs]# vim /etc/httpd/conf/httpd.conf
添加如下内容,下面的ip地址可以修改成
