生成用于web服务器的openssl证书
June 25th, 2008
要启用https,就一定要有ssl证书,MT主机上有一个默认的证书,但是签署给plesk这个域名的,并且没有根证书认证,所以,自己搞个CA,给自己签个假证书用吧,至少好看些。
说实话,关于证书这些我也是一知半解,以前弄过apache的ssl,但那只是简单的处理,没有CA什么的,这次我上网搜集了不少资料,走了一个算是更“高级”一点的方式吧,不过出来的证书使用起来没有大差别。
注:所有操作在/big2/tools/ca下进行。
准备根证书
准备一些空目录和文件,作用如下:
certs/ 保存颁发的所有证书的副本 index.txt 跟踪已颁发的证书,初始为空 op
......[Continue Read/阅读全文]
