--
上述網站說的不錯,一步一步照著走都很ok
以下是大至的做法
先在linux server上產生出key與crt,產生方法如下
key
openssl genrsa -out server.key 1024
crt
openssl req –new –key server.key –out server.csr
Country Name:TW (註:國名代號,二字元限定)
State or Province Name:Taiwan (註:地區名稱)
Locality Name:Tainan (註:地名/城市名)
Organization Name:xyz (註:組織名稱/公司英文名稱)
Organizational Unit Name:cc (註:單位名)
Comman Name:www.abc.com (註:Domain name為主)
Email Address:xxx@xx.xx
....
A challenge password:↵ (註:直接enter跳過)
An optional company name:↵ (註:也enter跳過)
(上述二個是平常比較不會用到的特殊屬性,所以不必使用)
接著到windows的cervsrt伺服器提出一個申請,步驟如下:
1.要使用「進階憑證要求」
2.選「用Base 64 編碼…………來提交憑證……」
3.把linux上我們產生的server.crt的內容貼上瀏覽器視窗中的TextArea(文字區域)
4.憑證範本選「網頁伺服器」(不過我架在windows standard 2003 server的cervsrt並沒有這一項,所以就直接「提交>>」吧)
5.如果你的憑證伺服器是要有人去開通/發行憑證的話,先到windows server上去通過要求且發行憑證吧;重回cervsrt的網頁改點「檢視擱置中的憑證要求狀態」,選擇其中的連結,就可以下載certnew.cer了…(註:以上步驟請勿將瀏覽器關閉)
6.把certnew.cer改為csr檔後放在linux server的certs下(註:certs的目錄位置應該是在/etc/pki/tls/certs)
7.把server.key放在private下(註:路徑應該是/etc/pki/tls/private)
8.(不過,並非一定只能放在指定目錄下,因為這二個檔在ssl.conf中可以自訂位置)
9.修改/etc/httpd/conf.d/ssl.conf
10.找到SSLCertificateFile,後面路徑改 /etc/pki/tls/certs/certnew.csr
11.找到SSLCertificateKeyFile,後面路徑改 /etc/pki/tls/private/server.key
12.重啟apache
沒有留言:
張貼留言