频道栏目
首页 > 系统 > Linux > 正文

apache2 ssl双向认证

2012-09-22 09:55:38            作者:PassWordPort
收藏   我要投稿


apache2 ssl双向认证

 

在网上看了很多资料,没有一个比较完整的,现在配置成功了,写个记录。

 

环境:linux(ubuntu)+openssl+apache2

 

一,首先切换到apache目录下,创建一个CA文件夹

 

sudo mkdir CA

 

sudo chmod 777 CA

 

二,然后进去CA文件夹

 

cp CA

 

三,创建其它文件

  www.2cto.com  

mkdir demoCA

 

mkdir demoCA/newcerts

 

mkdir demoCA/private

 

touch demoCA/index.txt

 

echo "01" >> demoCA/serial

 

四,输入“openssl genrsa -out server.key 1024”,生成网站服务器公钥文件server.key。

 

     输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名)  www.2cto.com  

 

     输入“openssl genrsa -out ca.key 1024”,生成CA私钥文件ca.key。

 

     输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”,生成CA证书。

 

输入“openssl

 ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key”,之后会在bin目录下面看到多了一个server.crt文件,这就是签名以后的服务器证书。

 

打开浏览器把ca的证书(ca.crt)导入浏览器。

 

五,生成

 client.key 

 

openssl genrsa

 -out client.key

 1024

 

生成客户证书

 client.crt

  www.2cto.com  

openssl req -new -key client.key -out client.csr

 

将client.crt转换为 .pfx 格式的证书

 

openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

 

将client.crt转换为 .pfx 格式的证书

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

 

双击client.p12将其导入浏览器。

 

六,配置httpd.conf

  www.2cto.com  

[html] 

<VirtualHost _default_:443>  

        ServerAdmin crm.xiaolong.com  

  

        DocumentRoot /var/www  

  

        LogLevel warn  

        ErrorLog /var/log/apache2/error.log  

        CustomLog /var/log/apache2/ssl_access.log combined  

[html] 

        SSLEngine on  

        SSLCertificateFile    /etc/apache2/CA/server.crt  

        SSLCertificateKeyFile /etc/apache2/CA/server.key  

SSLCACertificateFile /etc/apache2/CA/ca.crt  

  

SSLVerifyClient require  

SSLVerifyDepth 10  

</VirtualHost>  

相关TAG标签 双向
上一篇:ubuntu Linux锐捷安装方法
下一篇:ubuntu下修改host文件
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站