证书的基本概念:
       SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。
       证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
第一步:做CA根证书:
 
 
 
 
第二步:做web服务器证书,生成证书请求 *.csr 请求CA签名...
[root@station2 conf.d]#openssl genrsa -out httpd.key
 
 
第三步:CA服务器为请求的的证书签名.
第四步:web服务器获取签名的证书
#vim  /etc/httpd/conf.d/ssl.conf
 
 
第五步:客户端信认并导入证书
 
 
 
 
实现为web服务器自签名