本文是在 Windows 环境下操作
D:\SSL
示范openssl genrsa -out yourname.key 2048
#yourname 为自订档名,2048 则是 RSA 2048 位元加密,亦可使用4096位元,依资安需求决定
openssl req -new -key yourname.key -out your.domain.name.req
# 国码台湾是 TW
Country Name (2 letter code) [AU]:TW
# 国名台湾填 Taiwan
State or Province Name (full name) [Some-State]:Taiwan R.O.C
# 地名
Locality Name (eg, city) []:Taoyuan
# 组织单位名称(公司名)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:company name
# 部门名称
Organizational Unit Name (eg, section) []:department name
# 凭证的名称 (通常为服务器 FQDN),这里的 FQDN 前面还有个 `*`,表示申请万用凭证。
Common Name (eg, YOUR name) []:*.your.domain.name
# 申请人的联络信箱
Email Address []:[email protected]
your.domain.name.req
申请凭证CertificateFile
CertificateKeyFile
CertificateChainFile
的目录,将 CertB64.cer
your.domain.name.key
eCA_PublicCA.pem
放入
mkdir /etc/httpd/cert
chown -R root:root /httpd/cert
chmod -R 600 /httpd/cert
ssl.conf
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/cert/CertB64.cer
#即凭证路径, 请指向放置凭证档的路径
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/cert/your.domain.name.key
#即私钥路径, 请指向放置私钥档的路径
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/httpd/cert/eCA_PublicCA.pem
#若您申请购买SSL服务器数位凭证, 您务必要设定为购买的SSL凭证
systemctl restart httpd.service
课程目标 了解系统分析实务、系统分析工具之应用、逻辑资料库设计技巧、系统分析产出文件、同仁审查等,以...
今天要分享Windows各种的帐户权限,因为我们在修改一些较深层的登录档(例如第8天的第六点更改系统...
今天的内容是页面前後端资料传递,这个部分跟前面相比来说简单许多也比较直觉话。如果以前有写过 Vue....
转型与连结 在JS中, 所有的转型与连结都是无感的 也因为太方便太无感 常常会跑出意外的结果 例如 ...
python加减乘除基本运算 print('hello, world', end='***') pr...