2. Java
  3. apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

xiaoxiao2021-02-28  35

生成私钥文件:

执行命令 

[plain]  view plain  copy openssl genrsa -out server.key 1024

说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符

这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:

[plain]  view plain  copy openssl genrsa -des3 -out server.key 1024

使用上述命令生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,这种加密的配置启动Apache服务的时候会提示输入密码 注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。

4)生成证书请求文件。执行命令 

[plain]  view plain  copy openssl req -new -key server.key -out server.csr  

说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。

按提示输入一系列的参数:Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符) 

State or Province Name (full name) [Some-State]:ZJ所在省份 

Locality Name (eg, city) []:HZ所在城市

Organization Name (eg, company):SW_TECH公司名称

Organizational Unit Name (eg, section) []:SW_TECH组织名称

Common Name (eg, YOUR name) []:kedou.com申请证书的域名 

Email Address []:admin@admin.com 管理员邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

An optional company name []:  注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? ) 

5)签署服务器证书文件。执行命令行 

[plain]  view plain  copy openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。

以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为    他们自己建立了一个CA中心,然后再签署server.csr用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key

3、配置httpd.conf

打开httpd.conf文件,移除注释的行:

[plain]  view plain  copy Include conf/extra/httpd-ssl.conf  LoadModule ssl_module modules/mod_ssl.so  

打开httpd-ssl.conf,修改如下:

[plain]  view plain  copy LISTEN 8443<VirtualHost *:8443>  SSLEngine On  SSLCertificateFile ../bin/server.crt   SSLCertificateKeyFile ../bin/server.key  #SSLCertificateChainFile ../bin//ca.crt // 暂未启用    DocumentRoot "/var/www/html"  ServerName 192.168.0.104</VirtualHost>  <Directory "/var/www/html">    AllowOverride None    Options None    Require all granted</Directory>

4、重启apahce服务,访问https://192.168.0.104/8443,完工!

文章内容参考:https://blog.csdn.net/qhgseeg/article/details/53693091

转载请注明原文地址: https://www.6miu.com/read-2619790.html

技术

最新回复(0)