服务器证书安装指南之

cnnic  时间:2021-01-30  阅读:()

apache2.
2.
11中国互联网络信息中心1/20HTTP://WWW.
CNNIC.
CN服务器证书安装指南之apache2.
2.
11中国互联网络信息中心2/20HTTP://WWW.
CNNIC.
CN目录1.
应用环境.
32.
关于openssl.
32.
1openssl简介.
32.
2openssl下载及安装配置…33.
申请服务器证书…43.
1生成私钥…43.
2生成csr请求文件…44.
下载服务器证书…64.
1准备下载证书所需信息…64.
2下载证书…65.
安装跟证书和服务器证书…115.
1下载根证书和CNNIC中级根证书…115.
2准备证书链…115.
3建立证书链文件…136.
修改配置文件…146.
1增加mod_ssl模块…146.
2导入ssl配置文件…156.
3修改httpd-ssl.
conf…157.
备份服务器证书…17图表目录图表一生成密钥命令行…4图表二生成csr请求文件…4图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr.
8图表六生成证书…9图表七格式转换…10图表八证书导出向导…11服务器证书安装指南之apache2.
2.
11中国互联网络信息中心3/20HTTP://WWW.
CNNIC.
CN图表九查看根证书roottest.
cer…12图表十查看中级根证书cnnic.
cer…13图表十一证书导出向导(B)14图表十二建立证书链文件…15图表十三被注释的mod_ssl模块…16图表十四启用mod_ssl模块…17图表十五被注释的httpd-ssl.
conf…18图表十六去掉注释启用httpd-ssl.
conf…18图表十七修改之前的httpd-ssl.
conf…19图表十八红色框内位修改的地方…191.
应用环境系统环境:windowsxpsp3;apache_2.
2.
11-win32-x86-openssl-0.
9.
8i;openssl-0.
9.
8;Perl-5.
12.
2;vc++6.
0.
证书类型:可信服务器证书,申请地址:http://www.
cnnic.
cn/jczyfw/wzws/2.
关于openssl1)openssl简介openssl是一个Linux/windows平台下、开放源代码的实现了SSL及相关加密技术的软件包.
2)openssl下载及安装配置服务器证书安装指南之apache2.
2.
11中国互联网络信息中心4/20HTTP://WWW.
CNNIC.
CN从apache网站下载apache_2.
2.
11-win32-x86-openssl-0.
9.
8i并安装该版本apachehttpserver包含openssl并包含mod_ssl模块.
配置OPENSSL_CONF的变量环境,值为openssl里apps目录下的openssl.
cnf文件.
安装perl和vc6,注册环境变量.
然后运行cmd进入到Openssl根目录,输入perlConfigureVC-WIN32,回车输入ms\do_ms,然后cd到microsoftvisualstudio\vc98\bin目录下执行vcvars32.
bat,最后回到openssl目录下执行nmake–fms\ntdll.
mak成功之后在openssl安装目录下多了几个文件夹并且文件夹下有相关文件.
需要把得到的out32dll文件夹路径添加到变量环境path里.
以上是配置openssl.
3.
申请服务器证书本手册以m1.
cnnic.
cn为例,以下命令请使用开始-运行-cmd进入DOS环境进行1)生成私钥命令格式:opensslgenrsa–des3–out[keystorekeystore_name:表示证书密钥库的文件名,扩展名一般为key_name]key2048GeneratingRSAprivatekey,2048bitlongmodulus注:[]中的内容为需要输入的参数如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心5/20HTTP://WWW.
CNNIC.
CN图表一生成密钥命令行如上图所示,行命令运后会提示输入两次私钥的密码,结果生成2048位的RSA私钥,私钥文件名为:m1.
cnnic.
cn.
key.
CNNIC可信服务器证书要求域名证书密钥对最少为2048位>2)生成CSR证书请求文件命令格式:opensslreq–new–key[keystorecsr_name:表示生成的证书请求文件的文件名_name]–out[csr_name]注:[]中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为key如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心6/20HTTP://WWW.
CNNIC.
CN图表二生成csr请求文件上述命令运行后,系统提示输入第一步骤中输入的私钥密码,然后输入X.
509证书所要求的字段信息,包括国家(中国添CN)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车).
请注意:除国家缩写必须填CN外,其余都可以是英文或中文.
CommonName项请输入您要申请域名证书的域名,例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多域名证书仅需要填写第一个域名名称即可.

请不要输入Email、口令(challengepassword)和可选的公司名称,直接打回车即可.
现在已经成功生成了私钥文件:m1.
cnnic.
cn.
key保存在您的服务器中.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心7/20HTTP://WWW.
CNNIC.
CN图表三查看csr文件4.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.

2)下载证书登录CNNIC可信网络服务中心网页面http://www.
cnnic.
cn/jczyfw/wzws/xz/201010/t20101027_16322.
html,点击页面中部的"可信服务器证书下载"链接进入到证书下载页面,如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心8/20HTTP://WWW.
CNNIC.
CN图表四可信服务器证书下载页面根据网页上的提示输入"参考号"和"授权码",将证书请求文件中除去头尾"-----BEGINNEWCERTIFICATEREQUEST-----"和"-----ENDNEWCERTIFICATEREQUEST-----"的中间部分内容复制到CSR文本框中.
结果如下所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心9/20HTTP://WWW.
CNNIC.
CN图表五填入收到的参考号和授权码以及生成的csr点击"提交",如果参考号、授权码和CSR均无问题,则显示页面如下所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心10/20HTTP://WWW.
CNNIC.
CN图表六生成证书请按页面提示保存,文件名保存为m1.
cnnic.
cn.
cer.
该文件即为申请的证书,如果该证书丢失,就必须进行证书补办.
注意:关于证书的格式转换从CNNIC获得的证书格式为X509格式.
该将证书文件的扩展名由txt改为cer或crt后,可在windows中双击打开查看证书的相关信息.
显示信息类似下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心11/20HTTP://WWW.
CNNIC.
CN图表七格式转换X509格式的证书利用windows提供的图形界面操作工具可以另存为以下两种编码格式:BASE64编码格式:该格式的证书可以用记事本打开DER编码格式:二进制格式在上图中,点击"详细信息"->"复制到文件"后,即可以根据提示点击"下一步"利用证书导出向导导出需要格式的证书,如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心12/20HTTP://WWW.
CNNIC.
CN图表八证书导出向导(A)5.
安装根证书和服务器证书1)下载根证书及CNNIC中级根证书下载地址:快速证书:http://www.
cnnic.
cn/jczyfw/wzws/ksym/ksxz/201105/t20110524_21055.
html标准证书:http://www.
cnnic.
cn/jczyfw/wzws/bzkx/xz/201010/t20101027_16322.
htmlEV证书:http://www.
cnnic.
cn/jczyfw/wzws/kxEV/xz/将CNNIC中级根证书文件名保存为"CNNIC.
cer",将根证书文件名保存为"root.
cer".
2)准备证书链使用文本编辑工具(如notepad)将root.
cer和CNNIC.
cer分别打开,分别显示如下图所示(本例用的测试根证书,名为roottest.
cer):服务器证书安装指南之apache2.
2.
11中国互联网络信息中心13/20HTTP://WWW.
CNNIC.
CN图表九查看根证书roottest.
cer服务器证书安装指南之apache2.
2.
11中国互联网络信息中心14/20HTTP://WWW.
CNNIC.
CN图表十查看中级根证书cnnic.
cer注意:在用notepad打开roottes.
cer的时候可能会出现乱码,这样我们就先直接打开roottest.
cer--详细信息--复制到文本,选择Base64编码X.
509,如下图:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心15/20HTTP://WWW.
CNNIC.
CN图表十一证书导出向导(B)下一步,替换之前的roottest.
cer文件即可.
3)建立证书链文件使用文本编辑工具新建一个文件cachain.
cer,将root.
cer和CNNIC.
cer中的内容拷贝进去并保存,注意CNNIC.
cer的内容在前,root.
cer的内容在后,显示如下图所示:服务器证书安装指南之apache2.
2.
11中国互联网络信息中心16/20HTTP://WWW.
CNNIC.
CN图表十二建立证书链文件至此,配置SSL需要的如下文件均已准备好:1.
cachain.
cer证书链文件2.
registrars.
cnnic.
cn.
key使用OpenSSL创建的私3.
registrars.
cnnic.
cn.
cerCNNIC颁发的证书(Base64格式)服务器证书安装指南之apache2.
2.
11中国互联网络信息中心17/20HTTP://WWW.
CNNIC.
CN6.
修改配置文件1)默认情况下ApacheHTTPServer2.
2.
11的安装目录中conf下的httpd.
conf中的mod_ssl模块是被注释的,处于未启用状态,如下图所示:增加mod_ssl模块图表十三被注释的mod_ssl模块因此需要将其前端的注释符#去掉,以启用mod_ssl模块.
图表十四启用mod_ssl模块2)导入ssl配置文件服务器证书安装指南之apache2.
2.
11中国互联网络信息中心18/20HTTP://WWW.
CNNIC.
CN默认情况下ApacheHTTPServer2.
2.
11的安装目录中conf下的httpd.
conf中的httpd-ssl.
conf是被注释的,处于未导入状态,如下图所示:图表十五被注释的httpd-ssl.
conf因此需要将其前端的注释符#去掉,以导入ssl的配置文件,如下图所示:图表十六去掉注释启用httpd-ssl.
conf3)修改httpd-ssl.
conf图表十七修改前的httpd-ssl.
conf在apache—conf—extra--httpd-ssl.
conf中找到如下片段服务器证书安装指南之apache2.
2.
11中国互联网络信息中心19/20HTTP://WWW.
CNNIC.
CN其中,SSLCertificateFile指明证书的存放路径,SSLCertificateKeyFile指明私钥的存放路径,SSLCertificateChainFile指明根证书与中级根证书链的存放路径.
将以上三个指令的值更改为实际证书、私钥、证书链的存放路径,保存文件.

Budgetvm12核心 16G 500 GB SSD 或者 2 TB SATA 10GB  20 TB  99美金

Budgetvm(原EZ机房),2005年成立的美国老品牌机房,主打美国4个机房(洛杉矶、芝加哥、达拉斯、迈阿密)和日本东京机房的独立服务器和VPS业务,而且不限制流量,默认提供免费的1800G DDoS防御服务,支持IPv6和IPMI,多种免费中文操作系统可供选择,独立服务器主打大硬盘,多硬盘,大内存,用户可以在后台自行安装系统等管理操作!内存可定制升级到1536G,多块硬盘随时加,14TBSA...

.asia域名是否适合做个人网站及.asia域名注册和续费成本

今天看到群里的老秦同学在布局自己的网站项目,这个同学还是比较奇怪的,他就喜欢用这些奇怪的域名。比如前几天看到有用.in域名,个人网站他用的.me域名不奇怪,这个还是常见的。今天看到他在做的一个范文网站的域名,居然用的是 .asia 后缀。问到其理由,是有不错好记的前缀。这里简单的搜索到.ASIA域名的新注册价格是有促销的,大约35元首年左右,续费大约是80元左右,这个成本算的话,比COM域名还贵。...

CloudCone2核KVM美国洛杉矶MC机房机房2.89美元/月,美国洛杉矶MC机房KVM虚拟架构2核1.5G内存1Gbps带宽,国外便宜美国VPS七月特价优惠

近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...

cnnic为你推荐
桌面背景图片大全谁能给我个 游戏桌面图标大全登陆qq空间首页qq空间登陆首页天气预报哪个好用哪个最准确一般查看天气预报哪个软件好用?法兰绒和珊瑚绒哪个好珊瑚绒和法莱绒哪种不容易掉毛录音软件哪个好好用的录音软件! 急!!手机炒股软件哪个好手机炒股软件海克斯皮肤哪个好海克斯安妮和摄魂薇恩哪个好 需要多少宝石红茶和绿茶哪个好红茶和绿茶,哪个好?红茶和绿茶哪个好红茶和绿茶哪个更好?雅思和托福哪个好考现在考雅思还是托福好
怎样注册域名 泛域名解析 主机屋 电信测速器 韩国加速器 bash漏洞 60g硬盘 howfile 百兆独享 jsp空间 腾讯实名认证中心 服务器是干什么的 in域名 便宜空间 帽子云排名 lamp是什么意思 万网注册 中国电信宽带测速 谷歌搜索打不开 空间排行榜 更多