pache 服务器证书.pdfVIP

Apache 服务器证书 第一部分指南 中国互联网络信息中心(CNNIC) 地址： 北京中关村南四街四号中国科学院软件园1号楼一层 7*24小时客户服务咨询电话：86-10 传真：86-10 邮政地址：北京349信箱6分箱 CNNIC 邮政编码：100190 网址： Apache 服务器证书配置指南 1.关于openssl 1) openssl 简介 openssl 是一个Linux 平台下、开放源代码的实现了SSL 及相关加密技术的软 件包。 2) openssl 下载及安装 从apache 网站下载apache_2.2.14-win32-x86-openssl-0.9.8k.msi 并安装 该版本apache http server 包含openssl 并包含mod_ssl 模块。 2. 生成证书请求文件CSR 1) 生成私钥 命令格式：openssl genrsa -des3 -out [keystore _name] 2048 注：[]中的内容为需要输入的参数  keystore_name：表示证书密钥库的文件名，扩展名一般为keystore 如上图所示，命令运行后会提示输入两次私钥的密码，结果生成2048 位的 RSA 私钥，私钥文件名为： .key。 注：CNNIC 可信服务器证书要求域名证书密钥对最少为2048 位 2) 生成CSR 证书请求文件 命令格式: openssl req -new -key [keystore_name] -out [csr_name] 中国互联网络信息中心 2 / 8 HTTP://WWW.CNNIC.CN Apache 服务器证书配置指南 注：[]中的内容为需要输入的参数  csr_name：表示生成的证书请求文件的文件名  keystore_name：表示证书密钥库的文件名，扩展名一般为keystore 上述命令运行后，系统提示输入第一步骤中输入的私钥密码，然后输入 X.509 证书所要求的字段信息，包括国家(中国添CN)、省份、所在城市、单位名 称、单位部门名称(可以不填直接回车)。请注意： 除国家缩写必须填CN 外，其 余都可以是英文或中文。 Common Name 项请输入您要申请域名证书的域名，例如：如果需要为 申请域名证书就必须输入 而不能输入 。 通配域名证书请填写通配域名；多域名证书仅需要填写第一个域名名称即可。 请不要输入Email、口令(challenge password)和可选的公司名称，直接打 回车即可。 现在已经成功生成了私钥文件：.key 保存在您的服务 器中。生成的csr 文件为文本文件，可以使用记事本等文本查看工具打开刚刚生 成的证书请求文件，如下图所示： 中国互联网络信息中心 3 / 8 HTTP://WWW.CNNIC.CN Apache 服务器证书配置指南 3. 下载服务器证书 1) 准备下载证书所需信息 参考号与授权码：参考号与授权码是下载证书的密码凭证。当申请的证书通 过审核时，用户将接收到由CNNIC 发送的通过审批的电子邮件通知，该邮件中含 有16 位的参考号与授权码信息，其中参考号与授权码的前13 位为明文显示，后 3 位为密文显示。审核员会以邮件通知的方式发送后三位的明文显示。 2) 下载证书 登 录 CNNIC 可 信 网 络 服 务 中 心 网 页 好 /index/0T/index.htm，点击页面中部的“可信服务器证 书下载”图片链接进入到证书下载页面后，点击“可信服务器证书第一部分”， 如下图所示： 中国互联网络信息中心 4 / 8 HTTP://WWW.CNNIC.CN