部署一台证书服务器保证web页面的安全性

一，配置证书服务器

1.安装证书服务

2.修改证书配置文件，生成私钥同时将权限设置为600

3.生成自签名证书

4.设置证书的索引和序列号

二，配置web服务器

1.为web服务器生成密钥和证书请求

2.申请证书并设置证书保护密码

3.将证书认证请求复制给CA服务器

4.为web服务器签发证书

5.复制证书给web服务器并删除证书，避免非法用户获取证书

6.备份并修改证书配置文件

7.配置443端口的web服务，指定证书路径和私钥路径

8.修改/usr/local/httpd/conf/httpd.conf配置文件，调用httpd-ssl.html文件

9.重新启动服务，复制CA服务器的证书

10.通过首页共享根证书

11.通过访问http：//www.sggfa.cn下载证书

12.导入证书后提示为安全连接

注：    

        如果导入证书后并未生效，访问的主机时间可能与web服务器时间不相同，访问的主机时间可能早于证书颁发的时间，所以需要修改访问主机的时间即可。

        搭建的CA不受所有机构认可，如有需要配置安全web服务，需要向权威机构购买证书。

本文出自 “阿宇” 博客，请务必保留此出处http://xiaoayu.blog.51cto.com/12001978/1853709

https提供安全的web通讯