一. 安装OpenSSL
tar zxvf openssl-0.9.7g.tar.gz
cd openssl-0.9.7g
./config
make
make install
二. 安装Apache
tar zxvf httpd-2.2.8.tar.gz
./configure --prefix=/opt/apache2 --enable-ssl=static --with-ssl=/usr/local/ssl
make
make install
三、 配置ca服务器(注意:为了安全起见,不让密码混淆,所有密码全部都是用123456)
1、配置ca服务器,生成ca自己的公钥,私钥ca对自己进行证书自签名
vi /etc/pki/tls/openssl.cnf
178行
注释basicConstraints=CA:FALSE
basicConstraints=CA:TRUE //自签署证书可以使用
2、制作CA证书
cd /etc/pki/CA/
/etc/pki/tls/misc/CA -newca
CA certificate filename (or enter to create)//按确定键
Making CA certificate ...
Generating a 1024 bit RSA private key
..............++++++
............................................++++++
writing new private k