**來自:http://hi.baidu.com/mx87/blog/item/32ca90fc715ffcfffd037f08.html
3、解壓:
命令:
#tar xzvf openssl-0.9.7e.tar.gz
4、進入openssl目錄,並安裝,用--prefix指定openssl安裝目錄
命令:
#cd openssl-0.9.7e
#./config --prefix="/usr/local/openssl"
#make
#make test
#make install
步驟二:簽證
安裝openssl後,在openssl下有乙個ca.sh檔案,就是利用此檔案來簽證,來籤三張證書,然後利用這三張證書來布ssl伺服器。
1、在/usr/local/apache/conf下,建立乙個ssl.crt目錄,將ca.sh檔案copy至/usr/local/apache/conf/ssl.crt/目錄
命令:
#cp /usr/local/openssl/ssl/misc/ca.sh /usr/local/apache/conf/ssl.crt/ca.sh
2、執行ca.sh -newca,他會找您要ca需要的乙個ca自己的私有金鑰密碼檔案。如果沒有這個檔案?按回車會自動建立,輸入密碼來保護這個密碼檔案。之後會要您的乙個公司資訊來做ca.crt檔案。最後在當前目錄下多了乙個./democa這樣的目錄
../democa/private/cakey.pem就是ca的key檔案
./democa/cacert.pem就是ca的crt檔案
命令:
# ./ca.sh -newca
要求輸入如下資訊:
country name (2 letter code) [gb]:cn
state or province name (full name) [berkshire]:zhejiang
locality name (eg, city) [newbury]:hangzhou
organization name (eg, company) [my company ltd]:xiongwei
organizational unit name (eg, section) :xw
common name (eg, your name or your server's hostname) :ipman.cn
email address :[email protected]
當openssl提示你「commonname」時,確保您輸入了伺服器的fqdn("fully qualified domain name" ,即,當您為乙個以後用https://www.foo.dom/訪問的**生成乙個csr時,這裡輸入"www.foo.dom"。
這樣就建好了乙個ca伺服器,有了乙個根證書的私鑰cakey.pem及一張根證書cacert.pem,現在就可以cacert.pem來給簽證了
3、簽署伺服器證書
生成伺服器私鑰:
命令:
# openssl genrsa -des3 -out server.key 1024
生成伺服器證書請求
命令:
# openssl req -new -key server.key -out server.csr
會要求輸入資訊
country name (2 letter code) [gb]:cn
state or province name (full name) [berkshire]:zhejiang
locality name (eg, city) [newbury]:hangzhou
organization name (eg, company) [my company ltd]:xiongwei
organizational unit name (eg, section) :xw
common name (eg, your name or your server's hostname) :ipman.cn
email address :[email protected]
當openssl提示你「commonname」時,確保您輸入了伺服器的fqdn("fully qualified domain name" ,即,當您為乙個以後用https://www.foo.dom/訪問的**生成乙個csr時,這裡輸入"www.foo.dom"。
please enter the following 'extra' attributes
to be sent with your certificate request
a challenge password :yourpassd
an optional company name :xw
最後把server.crt檔案mv成newreq.pem,然後用ca.sh來簽證
命令:
# mv server.csr newreq.pem
# ./ca.sh -sign
這樣就生成了server的證書newcert.pem
把newcert.pem改名成server.crt
命令:
# mv newcert.pem server.crt
4、處理客戶端:
生成客戶私鑰:
命令:
# openssl genrsa -des3 -out client.key 1024
請求:
命令:
# openssl req -new -key client.key -out client.csr
簽證:
命令:
# openssl ca -in client.csr -out client.crt
把證書格式轉換成pkcs12格式
命令:
# openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx
5、這時就有了三張證書和三個私鑰,乙個是democa下的根證書,ssl.crt下的伺服器證書和客戶證書。及democa/private下的根 key,ssl.crt下的伺服器key和客戶key,在conf下的ssl.conf下指定證書的位置和伺服器key的位置並將所有的key和證書放到 這裡
命令:
#cp democa/cacert.pem cacert.pem
同時複製乙份證書,更名為ca.crt
命令:
#cp cacert.pem ca.crt
步驟三、編輯ssl.conf
命令:
#cd /usr/local/apache/conf
#vi ssl.conf
搭建CA伺服器
1.進入 etc pki ca cd etc pki ca2.生產ca的私鑰檔案 umask 077 openssl genrsa out private cakey.pem 4096 3.自簽名 req q請求 x509 表示自簽名證書 openssl req new x509 key etc p...
linux下安裝svn伺服器
linux伺服器為centos ubuntu使用apt get 選y就行了 其次選擇svn的庫的位置 mkdir p var svn svnrepos 這裡我裝在var目錄下的svn目錄中的svnrepos svnadmin create var svn svnrepos 安裝版本庫 後面進行檔案的...
Linux下安裝Samba伺服器
1.終端輸入 sudo apt get install samba samba common 2.新建共享目錄 sudo mkdir home share 3.設定許可權 sudo chmod 777 home share 4.修改配置檔案 sudo vim etc samba smb.conf 在...