Fedora Linux 2.4.22-1.2115.nptl
 
套件: openssl-0.9.7a-23
 
流程:
製作Root CA
產生憑證
簽發憑證
 
測試 Apache Web (httpd-2.0.47-10)

修改 /etc/httpd/conf.d/ssl.conf

SSLEngine On
SSLCertificateFile /path/server.cert.cert
SSLCertificateKeyFile /path/server.cert.key

Run: service httpd start
# 產生訊息
Starting httpd:Apache/2.0.47 mod_ssl/2.0.47 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
 
Server 192.168.1.111:443 (RSA)
Enter pass phrase: (輸入密碼)
 
Ok: Pass Phrase Dialog successful.

驗證:
於另一台電腦WinXP SP1連上Linux上的Apache Web之後,檢示憑證。

IIS5.1加入SSL
 
設備: Intel Celeron 1.7G 480M ram
 
OS: Windows XP SP1
 
步驟1:
Internet Information Services->預設站台->內容->目錄安全設定->伺服器憑證->建立新憑證->產生certreq.txt

之後將certreq.txt複製到RootCA的那台電腦,作簽章
 
步驟2:
Internet Information Services->預設站台->內容->目錄安全設定->伺服器憑證->處理擱置要求及安裝憑證->載入上面簽章之後產生的憑證

步驟3:
讓IIS啟用SSL,Internet Information Services->預設站台->內容->目錄安全設定->安全通訊->編輯->勾選必須使用安全通道

有了443的port。此時只能進行https連線。

驗證:
由Linux 上的RootCA所簽章給IIS Web的憑證。

參考資料: 如何製作 SSL X.509 憑證?
http://www.study-area.org/tips/certs/certs.html

Related posts 相關文章
apache httpd 2.4.58 有些安全性更新
More...
Apache 有 path traversal 目錄遍歷的漏洞
More...
CentOS7 透過 systemd 自動讓服務 restart 重啟
More...
用 GoAccess 即時分析 IIS Access Log
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。