openssl在linux(redhat)上的实现

挂载光驱

在apache服务器上：

安装apache服务

编辑apache服务的配置文件

编辑首页，测试apache服务是否能正常使用

转到另一台机器上测试：

首先更改下hosts文件，使DNS文件内存在www.abc.com服务域名与IP的对应关系：

测试：

A:产生根CA认证机构，在根CA机构上的操作

切换的光驱下，搜索查看openssl安装包

rpm安装无法很好的解决包的依赖关系安装，使用yum安装工具安装ssl模块，解决依赖关系

查看openssl的安装目录

产生**：

服务器为自己颁发根CA认证证书，自己为根CA机构

查看证书：

以上是在根CA机构，产生根CA认证机构

B:下面是在apache服务器产生的文件

安装apache服务和openssl模块（同上的安装方法）

为www服务器产生私钥文件

为www服务器产生请求文件

把产生的私钥和请求文件从系统目录中移到自建的目录中，否则会影响证书的产生

向CA机构提交请求

得到证书，并把ce目录（包括得到的私钥和证书）剪切到/etc/httpd/目录下：mv /etc/pki/ce  /etc/httpd/

在根CA认证机构上可以查看这个文件，有一个新证书产生并被CA机构记录：

在apache服务器上编辑ssl的配置文件, 并指明本服务器的证书和私钥的存放位置，以便客户端安装该证书

C:在客户端浏览器上测验(注意：如果浏览器版本过低的话，可能会影响测试，多找几个浏览器试试)：例如下面的第一张图

小编换了个版本高一点的浏览器测试（注意：域名前缀是https而不是http）

安装根机构证书则不会弹出该对话框，和第一句叹号提示

可以正常访问了，在受信任的根证书颁发机构中可以看到www的根机构名