SSL自我憑證產生 作業紀錄
openssl genrsa -des3 -out server.key 2048 產生長度2048的KEY
openssl genrsa -des3 -out server.key 4096 產生長度4096的KEY (擇一)
建立KEY時會需要輸入密碼、要保留下來
openssl req -new -key server.key -out server.csr
建立 CSR(Certificate Signing Request)
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
-config "~\Apache2.2\conf\openssl.cnf"
建立CRT檔
Country Name (2 letter code) [AU]:TW
State or Province Name (full name) [Some-State]:Taiwan
Locality Name (eg, city) []: (城市)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: (組織)
Organizational Unit Name (eg, section) []: (單位)
Common Name (eg, YOUR name) []: (主機的全名)
Email Address []: (信箱)
openssl rsa -in server.key -out server.key
解KEY加密
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
產生PFX檔 用來匯入IIS使用
然後複製到apache裡並設定httpd-ssl.conf檔案路徑
沒有留言:
張貼留言