https提供安全的web通讯
部署一台证书服务器保证web页面的安全性一,配置证书服务器
1.安装证书服务
2.修改证书配置文件,生成私钥同时将权限设置为600
3.生成自签名证书
4.设置证书的索引和序列号
二,配置web服务器
1.为web服务器生成密钥和证书请求
2.申请证书并设置证书保护密码
3.将证书认证请求复制给CA服务器
4.为web服务器签发证书
5.复制证书给web服务器并删除证书,避免非法用户获取证书
6.备份并修改证书配置文件
7.配置443端口的web服务,指定证书路径和私钥路径
8.修改/usr/local/httpd/conf/httpd.conf配置文件,调用httpd-ssl.html文件
9.重新启动服务,复制CA服务器的证书
10.通过首页共享根证书
11.通过访问http://www.sggfa.cn下载证书
12.导入证书后提示为安全连接
注:
如果导入证书后并未生效,访问的主机时间可能与web服务器时间不相同,访问的主机时间可能早于证书颁发的时间,所以需要修改访问主机的时间即可。
搭建的CA不受所有机构认可,如有需要配置安全web服务,需要向权威机构购买证书。
页:
[1]