我有以下配置:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
但我不知道如何生成.crt和.key归档。
我有以下配置:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
但我不知道如何生成.crt和.key归档。
Answers:
crt和密钥文件代表证书的两个部分,key是证书的私钥,crt是签名的证书。
这只是生成证书的一种方法,另一种方法是将它们都包含在一个pem文件中,或者将另一个包含在p12容器中。
您可以通过多种方式生成这些文件,如果您想对证书进行自签名,则只需发出以下命令
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
请注意,使用自签名证书时,浏览器会警告您该证书不是“受信任的”,因为该证书尚未由浏览器信任列表中的证书颁发机构签名。
从那时起,您可以通过制作CA来生成自己的信任链,也可以从Verisign或Thawte等公司购买证书。