2023年12月18日发(作者:)
一、OpenSSL的安装 2
1.1、下载OpenSSL 2
1.2、下载perl: 2
1.3、编译 2
1.4、安装: 2
二、Apache与mod_ssl的安装 3
2.1、所需资源 3
2.1.1、下载 3
2.1.2、APACHE下载 3
2.1.3、mod_ssl的下载 3
2.2、配置MOD_SSL 3
2.3、编译apache 3
2.4、安装apache 3
三、配置证书 4
3.1、生成自签名的证书 4
3.2、配置 4
3.3、测试 6
四、配置客户端认证 6
4.1 生成客户证书请求 6
4.2 客户证书的生成 6
4.3 生成PKCS#12格式的证书 6
4.4、将生成的zrh.p12导入IE 6
4.5、配置要求客户端认证 7
4.6、测试--一次真实的演示过程 7
参考文献 11
----------------------------------------------------------------------------------------------------------------------
一、OpenSSL的安装
1.1、下载OpenSSL
到OpenSSL的官方主页()去下载。
1.2、下载perl:
/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&build=629&download=/ActivePerl/Windows/5.6/
1.3、编译
设置好环境变量
c:> cd d:program filesMicrosoft visual studiovc98bin
c:> d:
c:>
设置好perl所在路径如D:Perlbin;
cd openssl-0.9.6g
perl Configure VC-WIN32
msdo_ms
nmake /f
1.4、安装:
copy c:windowssystem
copy c:windowssystem
md c:openssl
md c:opensslbin
md c:openssllib
md c:opensslinclude
md c:opensslincludeopenssl
copy /b inc32openssl* c:opensslincludeopenssl
copy /b c:openssllib
copy /b c:openssllib
copy /b c:opensslbin
copy /b c:opensslbin
copy /b c:opensslbin
二、Apache与mod_ssl的安装
2.1、所需资源
2.1.1、下载
到/cm/cs/awkbook/下载,另存为,
设置好路径(拷到你的编译目录或者System32下,或其它能找到的地方),以便VC++可以找到。
2.1.2、APACHE下载
下载,并解压到F:apache1_3_28
2.1.3、mod_ssl的下载
下载,并解压到F:apachemod_ssl-2.8.15-1.3.28
2.2、配置MOD_SSL
cd F:apachemod_ssl-2.8.15-1.3.28
--with-apache=f:apache1_3_28 --with-ssl=f:opensslproopenssl_0.9.6eh
注意 这一步不要将mod_ssl的源代码和apache的源代码放在一个目录下,目录也尽量不要带空格。
2.3、编译apache
cd F:apache1_3_28src
nmake /f _apacher
2.4、安装apache
nmake /f installr INSTDIR=f:apache1328
f:apache1328是Apache的安装目录,可以根据自己的需要进行修改。
三、配置证书
3.1、生成自签名的证书
cd F:apache1328conf
mkdir ssl
cd ssl
copy F: .
cd %APACHE_HOME%confssl
openssl req -config -new -out
openssl rsa -in -out
openssl x509 -in -out -req -signkey -days 365
del *.rnd(这一步没有)
3.2、配置
在194行加入模块加载指令
LoadModule ssl_module modules/mod_
在246行加入AddModule指令与LoadModule对应
AddModule mod_ssl.c
278行加入要侦听的端口
Listen 80
Listen 443
最后1035左右加入:虚拟主机及公钥和私钥的路径。
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache dbm:logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex sem
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog logs/ssl_engine_log
SSLLogLevel info
DocumentRoot "F:apache1328htdocs"
ServerName 127.0.0.1
ServerAdmin you@s
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile F:
SSLCertificateKeyFile F:
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
3.3、测试
启动命令提示符窗口
cd f:apache1328
apache –D SSL
四、配置客户端认证
所有的密码都默认为12345678
4.1 生成客户证书请求
证书请求的名字为,私钥文件名为。
CD f:apache1328confssl
F:apache1328confssl>openssl req -config -new -out -keyout
然后输入个人信息
4.2 客户证书的生成
输入证书请求的名字为,生成的证书的名字为。
CA证书的证书名字为,私钥文件名为
F:apache1328confssl>openssl x509 -req -in -out -CA -CAkey
-CAcreateserial -days 365 -outform PEM
到现在为止你就已经有了一个经CA签过名的证书和一个私钥
4.3 生成PKCS#12格式的证书
为了在IE中更好的使用。
F:apache1328confssl>openssl pkcs12 -export -in -out zrh.p12 -inkey -name "Zhang RongHua Cert"
这一步将生公钥证书和私打包在一起的zrh.p12用户证书。
4.4、将生成的zrh.p12导入IE
双击zrh.p12按提示进行,即可。如果没有必要不要选择强私钥保护,因为每一次使用私钥的时候都是让你确认一次。
导入受信任的根证书。
4.5、配置要求客户端认证
# enable client certificate requirement
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificatePath confssl
SSLCACertificateFile (为服务器证书/CA证书所在的目录)
4.6、测试--一次真实的演示过程
一次真实的演示过程。
打127.0.0.1
点确定按钮
点确定按钮
选择一张证书,然后点确定按钮
点详细信息
点确定按钮
点查看证书按钮,可以看证书的详细信息
点确定按钮
一次访问就成功了。
发布评论