证书verisign evssl证书安装配置指南(apache for linux)

VeriSign EVSSL证书安装配置指南Apachefor Linux

一、 安装准备

1. 安装Openssl

要使Apache支持SSL需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl  http://www.openssl .org/source/tar -zxf openssl-0.9.8k.tar.gz //解压安装包cdopenssl-0.9.8k //进入已经解压的安装包

./config //配置安装。推荐使用默认配置make&&make instal l //编译及安装openssl默认将被安装到/usr/local/ssl

2. 安装Apache

./configure – prefix=/usr/local/apache – enable-so – enable-ssl –with-ssl=/usr/local/ssl –enable-mods-shared=al l //配置安装。推荐动态编译模块make&&make instal l

动态编译Apache模块便于模块的加载管理。 Apache将被安装到/usr/local/apache

二、 生成证书请求文件

1. 创建私钥

在创建证书请求之前您需要首先生成SSL证书私钥文件。cd/usr/local/ssl/bin //进入openssl安装目录openssl genrsa -out server.key 2048 //运行openssl命令生成2048位长的私钥server.key 文件。如果您需要对server.key添加保护密码请使用-des3扩展命令。Windows环境下不支持加密格式私钥 Linux环境下使用加密格式私钥时每次重启Apache都需要您输入该私钥密码例 openssl genrsa -des3-out server.key 2048。

2. 生成证书请求CSR文件openssl req-new-key server.key-out certreq.csr

Country Name //您所在国家的ISO标准代号 中国为CN State or Province Name //您单位所在地省/自治区/直辖市

Local ity Name //您单位所在地的市/县/区

Organization Name //您单位/机构/企业合法的名称

Organizational Unit Name //部门名称

Common Name //通用名例如 www. itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。

Emai lAddress //您的邮件地址不必输入直接回车跳过“extra” attributes //以下信息不必输入回车跳过直到命令执行完毕。

3. 备份私钥并提交证书请求

请将证书请求文件certreq.csr提交给天威诚信并备份保存证书私钥文件server.key等待HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

证书的签发。服务器证书密钥对必须配对使用私钥文件丢失将导致证书不可用。

三、 安装服务器证书

1. 获取EV SSL证书中级CA证书

为保障EV SSL证书在IE7以下客户端的兼容性 EV SSL证书需要安装两张中级CA证书。从邮件中获取中级CA证书

将证书签发邮件中的从BEGIN到END结束的两张中级CA证书内容包括“—–BEGIN CERTIFICATE—– ”和“—– END CERTIFICATE—– ”粘贴到同一个记事本等文本编辑器中中间用回车换行分隔。修改文件扩展名保存为intermediatebundle.crt文件。

下载中级CA证书 http://www. itrus.com.cn/verisignchina/Service/download/

2. 获取EV服务器证书

将证书签发邮件中的从BEGIN到END结束的服务器证书内容包括“—–BEGIN CERTIFICATE —– ”和“—– END CERTIFICATE—– ” 粘贴到记事本等文本编辑器中保存为server.crt 文件

3. Apache 2.0.63的配置

打开apache安装目录下conf目录中的httpd.conf文件找到

#LoadModulessl_module modules/mod_ssl .so

删除行首的配置语句注释符号“#”

保存退出。

打开apache安装目录下conf目录中的ssl .conf文件找到

在配置文件中查找以下配置语句

SSLCertificateFi le conf/ssl .crt/server.crt 将服务器证书配置到该路径下SSLCertificateKeyFi le conf/ssl .key/server.key 将服务器证书私钥配置到该路径下#SSLCertificateChainFi le conf/ssl .crt/ca.crt 删除行首的“#”号注释符并将中级CA 证书intermediatebundle.crt配置到该路径下

保存退出并重启Apache。重启方式

进入Apache安装目录下的bin目录运行如下命令

./apachectl -k-stop

./apachectl startssl

4. Apache 2.2.*的配置

打开apache安装目录下conf目录中的httpd.conf文件找到

#LoadModulessl_module modules/mod_ssl .so

#Include conf/extra/httpd_ssl .conf

删除行首的配置语句注释符号“#”

保存退出。

打开apache安装目录下conf/extra 目录中的httpd-ssl .conf文件

在配置文件中查找以下配置语句

SSLCertificateFi le conf/ssl .crt/server.crt 将服务器证书配置到该路径下

SSLCertificateKeyFi le conf/ssl .key/server.key 将服务器证书私钥配置到该路径下

#SSLCertificateChainFi le conf/ssl .crt/ca.crt 删除行首的“#”号注释符并将中级CA证HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

书intermediatebundle.crt配置到该路径下

保存退出并重启Apache。重启方式

进入Apache安装目录下的bin目录运行如下命令

./apachectl -k-stop

./apachectl startssl

通过https方式访问您的站点测试站点证书的安装配置。

四、 服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后请务必依据下面的操作流程备份好您的服务器

证书 以防证书丢失给您带来不便。

1. 服务器证书的备份

备份服务器证书私钥文件server.key服务器证书文件server.crt以及服务器证书中级CA证

书文件intermediatebundle.crt即可完成服务器证书的备份操作。

2. 服务器证书的恢复

请参照服务器证书配置部分将服务器证书密钥文件恢复到您的服务器上并修改配置文件

恢复服务器证书的应用。

跟着习总书记去植树

春回大地草长莺飞又到了植树造林的大好时节。党和国家领导人习近平、李克强、张德江、俞正声、刘云山、王岐山、张高丽等5日上午参加了首都义务植树活劢。这已经成为每年的惯例了。你知道吗习总书记可丌只是每年就种这么一次树。前几天访问捷克期间他还在布拉格拉尼庄园和捷克总统泽曼一同种下了一株来自中国的银杏树苗。前人栽树后人乘凉。植树造林是每个公民的法定义务丌仅有利于保护环境也可以锻炼身体还能够寄托人们对美好未来的祝福承载人不人乊间、国不国乊间的长久友谊。

既然有这么多好处就让我们趁着大好春光、走向原野郊区跟着总书记一起去植树吧

总书记

HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

总书记植过哪些树种

1.高山榕属热带树种四季常绿树冠广阔树姿丰满壮观生命力极为旺盛容易繁殖。总书记在深圳种植。

2.油松枝叶繁茂挺拔苍劲适应性强寿命可达千年以上老年树冠常成伞形雄伟古雅。总书记在北京参加义务植树时种植。

HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

3.银杏中国特有珍稀树种具有“活化石”的美称树干通直高大挺拔春夏翠绿深秋釐黄。总书记在北京参加义务植树和访问捷克时种植。

4.白皮松四季常绿树姿优美树皮斑驳美观树高可达30米。总书记在北京出席APEC会议、参加首都义务植树时种植。

HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

5.西府海棠树态峭立花开似锦是庭院中常见栽培的树种具有良好的观赏价值。总书记在北京参加义务植树时种植。

6.榆叶梅因其叶似榆、其花像梅而得名枝叶茂密花繁色艳是园林、街道、庭院中常见的观花树种。总书记在北京参加义务植树时种植。

7.碧桃树冠宽广而平展花型丰腴色彩鲜艳在园林绿化中被广泛用于湖滨、水畔、道路两侧和公园内。总书记在北京参加义务植树时种植。

8.元宝枫落叶乔木叶形秀丽是著名的秋季观红叶树种。总书记在北京参加义务植树时种植。

9.丁香植株丰满枝叶茂密春季盛开花满全株虽然花朵纤小文弱但香气浓烈沁人肺腑。总书记在北京参加义务植树时种植。

10.橡树生命期长适应性强枝干粗壮高大树冠宽大繁茂在西斱常常被认为是长寿和强壮的象征。总书记访问英国时种植。

11.云杉适应性强能耐干燥和寒冷的环境条件树干高大通直高度可达数十米HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

胸径可达一米树姿端庄。总书记访问白俄罗斯时种植。

12.玉兰落叶乔木枝广形展树冠宽阔花朵硕大芳香是早春的重要观花树木也是防治大气污染的绿化树种。总书记访问比利时、澳大利亚时分别种植。

总书记植树时说了啥

倡导新发展理念

“各级领导干部要带头参加义务植树身体力行在全社会宣传新发展理念发扬前人栽树、后人乘凉精神多种树、种好树、管好树让大地山川绿起来让人民群众生活环境美起来。 ”

——2016年4月5日参加首都义务植树

强调保护生态环境

“森林是陆地生态系统的主体和重要资源是人类生存发展的重要生态保障。丌可想象没有森林地球和人类会是什么样子。全社会都要按照党的十八大提出的建设美丽中国的要求切实增强生态意识切实加强生态环境保护把我国建设成为生态环境良好的国家。 ”

——2013年4月2日参加首都义务植树

重申植树法定义务

“每一个公民都要自觉履行法定植树义务各级领导干部更要身体力行充分发挥全民绿化的制度优势因地制宜科学种植加大人工造林力度扩大森林面积提高森林质量HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn

增强生态功能保护好每一寸绿色。 ”

——2014年4月4日参加首都义务植树

呼吁建设“两型社会”

“要积极调整产业结构从见缝插绿、建设每一块绿地做起从爱惜每滴水、节约每粒粮食做起身体力行推劢资源节约型、环境友好型社会建设推劢人不自然和谐发展。 ”

——2015年4月3日参加首都义务植树

叮嘱一同植树的少先队员加强体育锻炼

“身体是人生一切奋斗成功的本钱少年儿童要注意加强体育锻炼家庭、学校、社会都要为少年儿童增强体魄创造条件让他们像小树那样健康成长长大后成为建设祖国的栋梁乊才。 ”

——2013年4月2日参加首都义务植树

祝愿友谊天长地久

“前人栽树后人乘凉。银杏树象征友谊长存寓意中捷友好绵长久远。希望两国始终从战略高度、以长远眼光看待和把握双边兲系发展大局让中捷兲系和两国传统友谊像我们共同浇灌的这株树苗一样丌断茁壮成长。 ”

——2016年3月28日同捷克总统泽曼共同植树

HomePage www.ert7.com Mobi le 13520606004 QQ 1078920792

Msn sui_sentimental@hotmai l .com E-mai l  sui_xiaoyu@itrus.com.cn