一.创建自签证书
cd /etc/pki/CA
mkdir -pv {certs,crl,newcerts,private}
touch {serial,index.txt}
2.指明证书的开始编号
echo 01 >> serial
生成根证书私钥
(umask 077; openssl genrsa -out private/cakey.pem 2048)
生成自签证书,即根证书CA,自签证书的存放位置也要与配置文件中的设置相匹配,生成证书时需要填写相应的信息
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 365
3.颁发证书
(umask 077; openssl genrsa -out test.key 2048)
openssl req -new -key test.key -out test.csr -days 365
安装mod_ssl
yum -y install mod_ssl
然后在/etc/httpd/conf.d目录下自动生成httpd.conf 增加下列红色框框内容
保存退出 重启协议
打开网页