1 自签名的证书生成网站所使用的私钥openssl genrsa -out server.key 1024生成网站所使用的证书文件openssl req -new -x509 -key server.key -out server.crt chmod -R 400 .sslkey/ (.sslkey 是存放证书的目录)
在apache主配置文件 虚拟主机部分,添加以下三行!
SSLEngine onSSLCertificateFile /etc/httpd/.sslkey/server.crtSSLCertificateKeyFile /etc/httpd/.sslkey/server.key
2 生成一个CA的证书生成一个CA的私钥openssl genrsa -des3 -out ca.key 1024生成一个CA的信任证书openssl req -new -x509 -key ca.key -out ca.crt生成网站所使用的私钥openssl genrsa -des3 -out server.key 1024通过网站的私钥生成一个请求文件openssl req -new -key server.key -out server.csr通过脚本颁发证书请求文件 ./sign.sh server.csr