SSL憑證設定教學

由 Derek 發表於 二月 14, 2011 / 2 則評論

 

一、 SSL介紹

安全套接層(Secure Sockets LayerSSL)是網景公司(Netscape)在推出Web瀏覽器首版的同時,提出

的協議。SSL採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與伺服器應用之間的通信

不被攻擊者竊聽。可在伺服器和客戶機兩端同時實現支持,目前已成為網際網路上保密通訊的工業標準,

現行Web瀏覽器亦普遍將HttpSSL相結合,從而實現安全通信。此協議和其繼任者傳輸層安全(Transport

Layer SecurityTLS)是為網路通信提供安全及數據完整性的一種安全協議。TLSSSL在傳輸層對網路連

接進行加密。

 

二、 SSL設定說明

安裝SSL時,openssl 一定要安裝最新版本,stable版本。(請依當時的最新版本安裝)

SSL 官網 查最新的SSL  http://www.openssl.org/source/

完成以上軟體的安裝後, 我們便可開始進行憑證申請及安裝, 其程序大致如下:

1) 產製金鑰對

2) 產生憑證申請檔

3) 購買SSL憑證(或自行產生)

4) 安裝憑證

 

1. 安裝OPENSSL


[root@localhost ~]# wget http://www.openssl.org/source/openssl-0.9.8q.tar.gz [root@localhost ~]# tar zxvf openssl-0.9.8q.tar.gz

[root@localhost ~]# cd openssl-0.9.8q

[root@localhost ~]# ./config

[root@localhost ~]# make

[root@localhost ~]# make install

 

 

2. 設定OpenSSL 設定檔的位置

2.1 先把要用的資料夾建立好


[root@localhost ~]# mysql -u root -p cacti < pa.sql

[root@localhost ~]# mkdir /etc/ssl

[root@localhost ~]# cp /etc/pki/tls/openssl.cnf /etc/ssl/.

[root@localhost ~]# cd /etc/ssl

[root@localhost ~]# mkdir private

[root@localhost ~]# mkdir certs

[root@localhost ~]# mkdir crl

[root@localhost ~]# mkdir newcerts

[root@localhost ~]# touch index.txt

[root@localhost ~]# export OPENSSL_CONF="/etc/ssl/openssl.cnf"

 

  繼續閱讀 »