编辑: 夸张的诗人 | 2015-09-09 |
26 服务器证书安装使用指南 上海数字证书认证中心有限公司 2010/01/05 SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 文档说明: 本文档是 Apache 2.26 证书安装使用指南,主要描述如何产生密钥对,web 证书在线申 请和如何将 web 证书安装到 Apache 2.26 web 服务器上,实现 SSL. 版本信息: 当前版本 3.0 技术支持中心 版权信息: SHECA 是上海数字证书认证中心有限公司的注册商标和缩写. UCA 是上海数字证书认证中心有限公司研究开发的通用证书系统的商标和缩写. 本文的版权属于上海数字证书认证中心有限公司,未经许可,任何个人和团体不 得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的 部分词汇进行转贴. 未经许可不得拷贝,影印. Copyright @2008 上海数字证书认证中心有限公司 SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 文档发行说明 当您阅读完本文档,您应该能解决如下问题:
1、WEB 服务器证书的请求文件 CSR 的产生;
2、WEB 服务器证书的在线申请;
3、WEB 服务器证书的安装;
4、WEB 服务器 SSL 安全配置;
5、SSL 双向认证的配置;
6、使您的系统信任 SHECA 根证书;
文档书写环境说明: 为了测试基于 apache2.26 WEB 服务的 SSL 双向认证,本文档采用了最新的 Apache2.26 WEB 服务.以下是本文档的具体试验环境: WEB 服务器:Windows
2003 Enterprise Server Edition +Apache2.26 客户端:Windows XP Professional English Version + Service Pack
3 安装环境: Web服务器,本文以windows操作系统为例.系统正确安装openssl和Apache 2.26 版本软件. SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 通过 OPENSSL 工具为服务器申请证书: 本文采用标准的 openssl 方式为 WEB 服务器提供 Private key、Identity Cert 和Trusted Cert 存储.
1、产生密钥: 在windows 操作系统上打开 命令提示符 窗口,在命令行模式下运行 例: Openssl genrsa
1024 >
pri.key 在执行命令的目录下产生密钥 pri.key;
2、产生证书请求(CSR): 再运行,例: Openssl req Cnew Ckey pri.key >
server.csr 此时系统会提示您输入你的信息,请确保以下内容和您提交到上海 CA 的内容 一致,以保证服务器证书的签发. Common Name(服务器域名或者 IP) Organization name (组织名或公司名) Organization unit name (组织单位名或部门名) City or location name(城市或区域名) State or province name (省份或者州名) Country name (国家名的两位编码,中国为 CN ) 输入完毕后,在执行命令的目录下产生证书请求文件 server.csr ;
3、申请服务器证书: 将 server.csr 文件提交 SHECA,CA 处理完毕申请,用户下载证书,证书 可以使用 PEM 格式;
SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 获取服务器证书: 第一步: 登陆http://www.sheca.com, 点击证书申请? 立即申请安全站点证书, 请点击>
>
;
在方框里输入从 SHECA 证书受理点获取的密码信封序列号和信封密码 (注:由于申请的是 WEB 服务器证书,所以设定的私钥密码不起作用) 第二步:完成输入后,进入下一个页面,此时选择勾选 高级选项 ,并选择 用 户自上送 P10 证书请求 并在最底部的输入框内贴入证书请求中去除 BEGIN 以及END 的部分内容,如下图所示 SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 第三步:请耐心等待证书签发 .第四步:请选择证书保存的路径,如需保存为 PEM 格式,则勾选 PEM ,并点 击保存证书. 第五步:申请完证书之后,将证书文件保存.有必要说明的是,以上各种文件 可以是 PEM 或DER 格式. 注:Apache 服务器需要证书的格式为 PEM 格式,建议用户直接将证书勾选保 存PEM 格式,并得到 UserCert.Cer 文件,此文件可以在接下来的配置中直接使 用. SHECA 数字证书--网络因此更真实 上海数字证书认证中心有限公司 根证书以及中级证书的获取: