网站运营
位置:首页>> 网站运营>> Linux和Solaris建Apache虚拟根环境二(7)

Linux和Solaris建Apache虚拟根环境二(7)

 来源:asp之家 发布时间:2010-05-08 18:04:00 

标签:linux,apache,脚本


8.11 如果你现在还没有一个服务器的关键字(keys)和认证(certficate),那么现在就生成它。


在这个例子中我假设openssl在你的路径中,因为你已经安装了它。如果没有,你就把它加到路径中。注意,我已经认定了我的关键字,如果你要做非常重要的事,你最好利用授权机制来分发这些关键字。

ROOT# cd /www/apache/conf
set up a path of random files(为random文件生成路径)
ROOT# randfiles='/var/log/messages:/proc/net/unix:/proc/stat:/proc/ksyms'
generate the server key(产生服务端的密钥)
ROOT# openssl genrsa -rand
$randfiles -out server.key 1024


产生带签名的请求(在认证自己的时候不要加密码)

注意你的Common Name必须匹配你完全有权访问的web server name

ROOT# openssl req -new -nodes -out request.pem -key server.key

签上你自己的密钥(有效期一年)

ROOT# openssl x509 -in request.pem -out server.crt -req -signkey server.key -days 365

保护你的密钥和证书

ROOT# chmod 400 server.*

删除请求文件

ROOT# rm request.pem

可选择性地加密你的密钥

ROOT# mv server.key server.key.unencrypted
ROOT# openssl rsa -des3 -in server.key.unencrypted -out server.key
ROOT# chmod 000

server.key.unencrypted ## better yet delete it!


当你改变注意,你决定从你的密钥中删除加密的密码。

ROOT# openssl rsa -in server.key -out server.key.un
ROOT# mv server.key.un server.key
ROOT# chmod 400 server.key

第一页 上一页 4 5 6
7
8 下一页
0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com