linux ssl 双向认证
一,首先切换到apache目录下,创建一个CA文件夹
sudo mkdir CA
sudo chmod 777 CA
二,然后进去CA文件夹
cp CA
三,创建其它文件
mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serial
四,输入“openssl genrsa -out server.key 1024”,生成网站服务器公钥文件server.key。
输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名)
输入“openssl genrsa -out ca.key 1024”,生成CA私钥文件ca.key。
输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”,生成CA证书。
输入“openssl ca
-in server.csr -out server.crt -cert ca.crt -keyfile ca.key”,
之后会在bin目录下面看到多了一个server.crt文件,
这就是签名以后的服务器证书。
打开浏览器把ca的证书(ca.crt)导入浏览器。
五,生成
client.key
openssl
genrsa -out client.key 1024
生成客户证书
client.crt
openssl req -new -key client.key -out client.csr
将client.crt转换为 .pfx 格式的证书
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
将client.crt转换为 .pfx 格式的证书
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
双击client.p12将其导入浏览器。
六,配置httpd.conf
LoadModule
ssl_module modules/mod_ssl.so
- <VirtualHost _default_:443>
- ServerAdmin crm.xiaolong.com
- DocumentRoot /var/www
- LogLevel warn
- ErrorLog /var/log/apache2/error.log
- CustomLog /var/log/apache2/ssl_access.log combined
- SSLEngine on
- SSLCertificateFile /etc/apache2/CA/server.crt
- SSLCertificateKeyFile /etc/apache2/CA/server.key
- SSLCACertificateFile /etc/apache2/CA/ca.crt
- SSLVerifyClient require
- SSLVerifyDepth 10
- </VirtualHost>
到这里就配置完成了,重启apache就可以访问
转载:http://blog.csdn.net/passwordport/article/details/8005292
最新文章
- tomcat连接池配置详解
- VC++ MFC橡皮筋技术
- ARM指令系统
- .NE 学习概要
- jQuery选择器解释和说明
- 第28条:利用有限制通配符来提升API的灵活性
- House Robber 解答
- Android动态设定GridView的高度,固定column,实现高度自适应
- nginx 特定目录禁止php执行
- 轻松理解AOP问题
- .net OADate 转javascript的Datetime js 5位 日期 转换
- php发送http put/patch/delete请求Demo
- WPF中关于对前台Xaml中Triggers的一些重要思考。
- JS判断手机还是电脑访问网站
- 编辑datagridview单元格
- P3521 [POI2011]ROT-Tree Rotations
- 题解——牛客网Wannafly挑战赛23 B-游戏 (SG函数)
- Python之turtle库
- node+express实现文件上传功能
- The DELETE statement conflicted with the REFERENCE constraint
热门文章
- mysql Group By
- [转]Java初始化顺序总结 - 静态变量、静态代码块、成员变量、构造函数
- Node.js学习 - Buffer
- 【linux系统学习】计算机硬件核心知识
- 判断浏览器增加标签 encodeURIComponent
- 优化之sitemap+RSS
- hdu_4467_Graph(莫队算法思想)
- 解决phpmyadmin上传文件大小限制的配置方法(转)
- CentOS 系统中安装postfix+dovecot+openwebmail <;转>;
- Android应用性能测试之CPU和内存占用