Centos利用openssl創建私有CA提供https服務

1.安裝OpenSSL

yum install openssl

2.到達 /etc/pki/CA 目錄

3.創建CA私鑰配置文件到private目錄

(uamask 077;openssl genrsa -out private/cakey.pem 2048)

4.在CA文件創建必要的記錄文件

touch index.txt; echo 01 > serial

5.使用創建好的私鑰創建CA自己的證書

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300

6.創建私有CA成功

7.到httpd的配置文件 ，創建一個ssl目錄，用於放自己的私鑰和證書

8.在ssl目錄創建私鑰和公鑰方法同上

9.將公鑰鑰傳給我們創建的私有CA,使用命令創建證書，然後留一份在certs目錄另一份發回

openssl ca -in /tmp/httpd.csr -out certs/web1.pongping.com.crt -days 365

10.回到提供https服務的主機上安裝mod_ssl（提供https服務）

11.最後到httpd/conf.d中的ssl.conf中稍作配置就行了

推薦閱讀：