注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

SanTT's Box

Working notes and some private diary

 
 
 

日志

 
 
关于我

有点懒....有点呆.....兴趣丰富.....三分热度....

网易考拉推荐

Apache 双向认证  

2016-11-22 13:45:48|  分类: Linux System |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
      
这个功能一直都知道就是都没尝试过这次领导有需求正好学习了下。

环境:centos 6.4
软件版本:openssl-1.0.1

1.创建证书与密钥
生成CA文件与KEY

openssl req -new -x509 -keyout ca.key -out ca.crt -subj "/C=CN/ST=SH/L=SH/O=DS/OU=DS/CN=www.domain.com"

生成Client文件与密钥

openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=SH/L=SH/O=DS/OU=DS/CN=client"

签名

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

转换p12格式证书

openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx


2.客户端安装
在浏览器中导入client.pfx证书文件。

浏览器端设置:

     IE:

Internet选项-->内容-->证书-->个人-->导入client.pfx

     Firefox:

设置-->选项-->高级-->查看证书-->您的证书-->导入client.pfx

     Chrome:

           设置-->高级-->管理证书-->个人-->导入client.pfx

3.Server端Apache设置

<Location ~ "^/admin/*">

             SSLCACertificateFile  /etc/httpd/ca/ca_admin_page.crt

             SSLVerifyClient require

             SSLVerifyDepth  10

</Location>

域名中www.domain.com/admin开始的url都需要进行浏览器认证后才能访问。

可能出现的问题解决方法

mkdir newcerts
touch index.txt
echo "00" > serial





  评论这张
 
阅读(8)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017