1、安装mod_ssl2、在另一台机器上创建CA cd /etc/pki/CA(umask 077; openssl genrsa -out private/cakey.pem 2048)
3、生成文件的权限是6004、vim ../tls/openssl.cnf5、找到 [ req_distinguished_name]6、将默认城市改成CN7、将默认省份名称stateOrProvinceName_default 改为Hebei8、城市名称 localityName_default 改为郑州9、组织名称 0.organizationName_default 改为MageEdu10、部门名称 organizationalUnitName_default =Tech
11、生成自签证书:openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655
12、设置主机名 ca.mageedu.com13、站在CA目录上 vim ../tls/openssl.cnf14、编辑找到dir = /etc/pki/CA15、站在CA上mkdir certs crl newcerts16、touch index.txt17、echo 01 > serial18、回到服务器端:19、cd /etc/httpd/httpd/20、mkdir ssl;;;cd ssl21、(umask 077; openssl genrsa 1024 > httpd.key)
22、openssl req -new -key httpd.key -out httpd.csr23、跟CA上的信息一定要保持一致24、主机名:看你给那个虚拟主机用 咱们的虚拟主机定义在vim /etc/httpd/conf.d/v…25、将证书请求发给CA 站在ssl目录上 scp httpd.csr 192.168.9.250:/tmp26、去9.250服务器上 openssl ca -in /tmp/h免费云主机域名ttpd.csr -out /tmp/httpd.crt -days 365027、cd /etc/pki/CA;;;;;cat serial 发现为0228、咱们回到服务器,scp去9.250上取整数scp 192.168.9.250:/tmp/httpd.crt ./
29、去9.250上 删除tmp下 rm httpd.c*30、配置服务器端:cd /etc/httpd/con.d ;;;vim ssl.conf;;; //// cp ssl.conf ssl.conf.org31、进入编辑
38、发现不信任证书 我们需要回到9.250上 /etc/pki/CA/下载cacert.pem到物理主机39、将cacert.pem改为cacert.crt 双机可以安装证书导入浏览器。放到受信任的证书颁发机构40、记住一个地址只能建立一个ssl主机
网络分流器|PON(Passive Optic Network,无源光网络)作为高速的用户接入手段,具有高带宽、高效率、用户接口丰富等优点,逐渐成为固网的高速接入主流方式。目前主要分为GPON和EPON两大类。PON类的高速接入监测存在无感接入挑战、多类型兼容…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
