HTTPS 证书问题

black_fire

UID: 46150
帖子: 9
积分: 20
在线时间: 10 分钟

11^# black_fire 发表于 2007-06-26 13:39

证书可以用ca.sh 来产生, CA.sh是openssl里面的, 如果系统安装了openssl就可以找到 (可以用locate CA.sh) 来找，

1.
# ./CA.sh -newca
2.
#openssl genrsa -des3 -out server.key 1024
3.
# openssl req -new -key server.key -out server.csr
4.
# mv server.csr newreq.pem
# ./CA.sh -sign
5.
# mv newcert.pem server.crt
6.
# openssl genrsa -des3 -out client.key 1024
# openssl req -new -key client.key -out client.csr
8.
# openssl ca -in client.csr -out client.crt
9.
# openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

这时就有了三张证书和三个私钥，一个是demoCA下的根证书,ssl.crt下的服务器证书和客户证书。及demoCA/private下的根key,ssl.crt下的服务器key和客户key

fd1803

UID: 45440
帖子: 165
积分: 379
在线时间: 1 天 13 小时

12^# fd1803 发表于 2008-11-28 14:53

需要在你的apache上设置成需要客户端证书登录才行啦
在这里申请免费，且所有浏览器适用的SSL证书吧，然后再申请免费客户端证书，
免费SSL证书：http://www.wosign.com/Products/free_SSL.htm
免费客户端证书：http://www.wosign.com/Products/F ... ent_Certificate.htm