我正在创建一个应该使用OpenSSL的测试服务器。我从来没有做过服务器,所以当我读到the apache how-to时,我被困在第一部分;这些行具体来说:
SSLCertificateFile /path/to/www.example.com.cert
SSLCertificateKeyFile /path/to/www.example.com.key
我不知道用什么来替换“/path/to/www.example.com.cert”和“/path/to/www.example.com.key”。我有一个完全空白的Windows 2003 VM在一个独立的测试实验室运行服务器,所以它完全是贫瘠的。因此,当我搜索.cert文件时,没有弹出任何内容。
我可以制作它们吗?请记住,我只是在测试。哦,应该注意的是,在Apache上测试OpenSSL。
答案 0 :(得分:1)
您必须使用openssl命令生成密钥文件和证书文件。我的理解是,你正在尝试创建自签名证书。
基本上,您必须创建自己的CA并使用ca.cert对您生成的每个密钥文件进行签名。
现在用/ pahto / key替换“/path/to/www.example.com.cert”和密钥文件中的ca.cert。
以下链接说明了用于此目的的命令:
http://blog.didierstevens.com/2008/12/30/howto-make-your-own-cert-with-openssl/
答案 1 :(得分:0)
您可以使用xca。它在默认安装中已经有CA模板和https服务器模板。
首先创建CA(新证书,模板CA),然后从此CA(选择CA证书并单击新证书)创建服务器证书。然后导出CA证书,服务器证书(www.example.com.cert)和服务器私钥(www.example.com.key)。