说明:由于只是测试,所以CA中心和https的应用是在同一个服务器上操作

文档中涉及到的openssl的参数不在这里一一详细说明,只会把配置的时候一些注意点说明,由于工作太忙文档写的比较仓促

1、创建CA

 
  
  1. [ CA_default ] 
  2.  
  3. dir             = /etc/pki/CA            # 定义CA证书目录
  4. certificate     = $dir/my-ca.crt         # 定义CA证书名称
  5. crl             = $dir/my-ca.crl                # 定义CA吊销证书列表
  6. private_key     = $dir/private/my-ca.key        # 定义CA私钥名称
 
  
 
  
2、生成CA证书和私钥
 
  
 
  
3、https应用生成请求证书【server.csr】
 
  
 
  
4、CA颁发证书前的一些设置
 
  
以下步骤可以提前设置好,也可以在颁发证书的时候根据出错一步步的创建,个人喜好决定
 
  
部分说明:
 
  
serial文件里都从01开始
 
  
index.txt里开头V表示证书有效,R表示证书已经吊销了
 
  
 
  
 
  
 
  
5、https设置
 
  
yum install httpd mod_ssl
 
  
修改/etc/httpd/conf.d/ssl.conf文件如下部分:
 
  
 
  
  1. DocumentRoot "/var/www/html" 
  2. ServerName www.51xen.com:443 
  3. SSLCertificateFile /etc/pki/tls/certs/server.crt 
  4. SSLCertificateKeyFile /etc/pki/tls/certs/server.key 
 
  
 
  
6、火狐测试