证书的基本概念:
       SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。
       证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。
因此:在此环境中,至少必须有三个证书:即根证书,服务器证书,客户端证书
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
第一步:做CA根证书:
Openssl自签名证书_第1张图片
Openssl自签名证书_第2张图片
 
Openssl自签名证书_第3张图片
 
Openssl自签名证书_第4张图片
 
Openssl自签名证书_第5张图片
Openssl自签名证书_第6张图片
 
第二步:做web服务器证书,生成证书请求 *.csr 请求CA签名...
[root@station2 conf.d]#openssl genrsa -out httpd.key
Openssl自签名证书_第7张图片
 
Openssl自签名证书_第8张图片
 
第三步:CA服务器为请求的的证书签名.
Openssl自签名证书_第9张图片
第四步:web服务器获取签名的证书
Openssl自签名证书_第10张图片
#vim  /etc/httpd/conf.d/ssl.conf
Openssl自签名证书_第11张图片
 
Openssl自签名证书_第12张图片
 
第五步:客户端信认并导入证书
Openssl自签名证书_第13张图片
 
Openssl自签名证书_第14张图片
 
Openssl自签名证书_第15张图片
 
Openssl自签名证书_第16张图片
 
实现为web服务器自签名
Openssl自签名证书_第17张图片