证书的基本概念:
       SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。
       证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
第一步:做CA根证书:
Openssl自签名证书_ssl
Openssl自签名证书_CA自签名证书_02
Openssl自签名证书_ssl_03
 
Openssl自签名证书_openssl_04
 
Openssl自签名证书_CA自签名证书_05
 
Openssl自签名证书_web_06
Openssl自签名证书_休闲_07
 
第二步:做web服务器证书,生成证书请求 *.csr 请求CA签名...
[root@station2 conf.d]#openssl genrsa -out httpd.key
Openssl自签名证书_休闲_08
 
Openssl自签名证书_ssl_09
 
第三步:CA服务器为请求的的证书签名.
Openssl自签名证书_休闲_10
第四步:web服务器获取签名的证书
Openssl自签名证书_休闲_11
#vim  /etc/httpd/conf.d/ssl.conf
Openssl自签名证书_openssl_12
 
Openssl自签名证书_web_13
 
第五步:客户端信认并导入证书
Openssl自签名证书_休闲_14
 
Openssl自签名证书_openssl_15
 
Openssl自签名证书_CA自签名证书_16
 
Openssl自签名证书_openssl_17
 
实现为web服务器自签名
Openssl自签名证书_web_18