一，首先切换到apache目录下，创建一个CA文件夹

sudo mkdir CA

sudo chmod 777 CA

二，然后进去CA文件夹

cp CA

三，创建其它文件

mkdir demoCA

mkdir demoCA/newcerts

mkdir demoCA/private

touch demoCA/index.txt

echo "01" >> demoCA/serial

四，输入“openssl genrsa -out server.key 1024”，生成网站服务器公钥文件server.key。

输入openssl req -new -out server.csr -key server.key （Common Name为要申请域名证书的域名）

输入“openssl genrsa -out ca.key 1024”，生成CA私钥文件ca.key。

输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”，生成CA证书。

输入“openssl ca
-in server.csr -out server.crt -cert ca.crt -keyfile ca.key”，

之后会在bin目录下面看到多了一个server.crt文件，

这就是签名以后的服务器证书。

打开浏览器把ca的证书（ca.crt）导入浏览器。

五，生成
client.key

openssl
genrsa -out client.key 1024

生成客户证书
client.crt

openssl req -new -key client.key -out client.csr

将client.crt转换为 .pfx 格式的证书

openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

将client.crt转换为 .pfx 格式的证书

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

双击client.p12将其导入浏览器。

六，配置httpd.conf

LoadModule
ssl_module modules/mod_ssl.so

到这里就配置完成了，重启apache就可以访问

转载：http://blog.csdn.net/passwordport/article/details/8005292

最新文章

1. tomcat连接池配置详解
2. VC++ MFC橡皮筋技术
3. ARM指令系统
4. .NE 学习概要
5. jQuery选择器解释和说明
6. 第28条：利用有限制通配符来提升API的灵活性
7. House Robber 解答
8. Android动态设定GridView的高度，固定column，实现高度自适应
9. nginx 特定目录禁止php执行
10. 轻松理解AOP问题
11. .net OADate 转javascript的Datetime js 5位 日期 转换
12. php发送http put/patch/delete请求Demo
13. WPF中关于对前台Xaml中Triggers的一些重要思考。
14. JS判断手机还是电脑访问网站
15. 编辑datagridview单元格
16. P3521 [POI2011]ROT-Tree Rotations
17. 题解——牛客网Wannafly挑战赛23 B-游戏 （SG函数）
18. Python之turtle库
19. node+express实现文件上传功能
20. The DELETE statement conflicted with the REFERENCE constraint

热门文章

1. mysql Group By
2. [转]Java初始化顺序总结 - 静态变量、静态代码块、成员变量、构造函数
3. Node.js学习 - Buffer
4. 【linux系统学习】计算机硬件核心知识
5. 判断浏览器增加标签 encodeURIComponent
6. 优化之sitemap+RSS
7. hdu_4467_Graph(莫队算法思想)
8. 解决phpmyadmin上传文件大小限制的配置方法（转）
9. CentOS 系统中安装postfix+dovecot+openwebmail <转>
10. Android应用性能测试之CPU和内存占用