Windows下Apache新增SSL模組

參考資料：

測試環境：windows2003 32位 + apache2.4 + php5.4

首先cmd命令進入/bin目錄下

1、成**伺服器公鑰檔案server.key

openssl genrsa -out server.key 1024

2、生成server.csr

openssl req -new -out server.csr -key server.key -config ..\conf\openssl.cnf

（此處的openssl.cnf在windows下顯示的是openssl 型別為快速撥號）

3、生成ca私鑰檔案ca.key

openssl genrsa -out ca.key 1024

4、生成ca證書

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf

三、生成服務端證書

在/bin檔案下面建立democa資料夾，並在democa資料夾裡面建立newcerts資料夾、index.txt檔案、serial檔案，serial檔案內容為01。

1、簽名以後的伺服器證書

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf

2、把server.crt，server.key，ca.crt檔案複製到/conf資料夾下面

四、生成客戶端證書

1、建立客戶端私鑰

openssl genrsa -aes256 -passout pass:pldsec -out d:/wamp/private/client.key.pem 2048

2、建立客戶端證書簽發請求

openssl req -passin pass:pldsec -new -key d:/wamp/private/client.key.pem -out d:/wamp/private/client.csr -subj '/c=cn/st=sz/l=sz/o=pldsec/ou=pldsec/cn=192.168.1.203' -config d:/wamp/apache24/conf/openssl.cnf

3、利用ca根證書，簽發客戶端證書

openssl x509 -req -days 3650 -ca d:/wamp/apache24/conf/ca.crt -cakey d:/wamp/apache24/bin/ca.key -cacreateserial -in d:/wamp/private/client.csr -out d:/wamp/certificates/client.crt

4、將client.crt轉換為 .pfx 格式的證書

openssl pkcs12 -export -clcerts -inkey d:/wamp/private/client.key.pem -in d:/wamp/certificates/client.crt -out d:/wamp/certificates/client.p12 -passin pass:pldsec -passout pass:pldsec

五、在httpd中配置雙向的https

1、編輯 httpd.conf，分別查詢下面2行**，並去掉前面的#，（這裡的前提是，在編譯httpd的時候，已經編譯了ssl模組）

2、編輯/conf/extra/httpd-ssl.conf

sslengine on

sslcertificatefile "d:/wamp/apache24/conf/server.crt"

sslcertificatekeyfile "d:/wamp/apache24/conf/server.key"

sslcacertificatefile "d:/wamp/apache24/conf/ca.crt"

sslverifyclient require

sslverifydepth 10

前3個開啟是單向的https認證，後面3個開啟是雙向的https認證

Windows下Apache新增SSL模組

windows下簡單配置apache

windows下apache配置站點

windows下Apache環境配置

Windows下Apache新增SSL模組

windows下簡單配置apache

windows下apache配置站點

windows下Apache環境配置

相關推薦