挂载光驱
在apache服务器上:
安装apache服务
编辑apache服务的配置文件
编辑首页,测试apache服务是否能正常使用
转到另一台机器上测试:
首先更改下hosts文件,使DNS文件内存在www.abc.com服务域名与IP的对应关系:
测试:
A:产生根CA认证机构,在根CA机构上的操作
切换的光驱下,搜索查看openssl安装包
rpm安装无法很好的解决包的依赖关系安装,使用yum安装工具安装ssl模块,解决依赖关系
查看openssl的安装目录
产生密钥:
服务器为自己颁发根CA认证证书,自己为根CA机构
查看证书:
以上是在根CA机构,产生根CA认证机构
B:下面是在apache服务器产生的文件
安装apache服务和openssl模块(同上的安装方法)
为www服务器产生私钥文件
为www服务器产生请求文件
把产生的私钥和请求文件从系统目录中移到自建的目录中,否则会影响证书的产生
向CA机构提交请求
得到证书,并把ce目录(包括得到的私钥和证书)剪切到/etc/httpd/目录下:mv /etc/pki/ce /etc/httpd/
在根CA认证机构上可以查看这个文件,有一个新证书产生并被CA机构记录:
在apache服务器上编辑ssl的配置文件, 并指明本服务器的证书和私钥的存放位置,以便客户端安装该证书
C:在客户端浏览器上测验(注意:如果浏览器版本过低的话,可能会影响测试,多找几个浏览器试试):例如下面的第一张图
小编换了个版本高一点的浏览器测试(注意:域名前缀是https而不是http)
安装根机构证书则不会弹出该对话框,和第一句叹号提示
可以正常访问了,在受信任的根证书颁发机构中可以看到www的根机构名
