yhuang95411 回复于:2004-12-19 10:53:02

libghttp-devel-1.0.9-5

httpd-devel-2.0.40-8

httpd-manual-2.0.40-8

httpd-2.0.40-8

libghttp-1.0.9-5

yhuang95411 回复于:2004-12-19 11:12:15

澄清一下:

所用系统为Red Hat

FunBSD 回复于:2005-01-05 09:35:36

我帮你顶一下

wingger 回复于:2005-01-05 13:21:18

Make sure OpenSSL is really installed and in your PATH. But some commands even work ok when you just run the ``openssl'' program from within the OpenSSL source tree as ``./apps/openssl''.

Create a RSA private key for your Apache server (will be Triple-DES encrypted and PEM formatted):

[code:1:ba56aab0e6]$ openssl genrsa -des3 -out server.key 1024[/code:1:ba56aab0e6]

Please backup this server.key file and remember the pass-phrase you had to enter at a secure location. You can see the details of this RSA private key via the command:

[code:1:ba56aab0e6]$ openssl rsa -noout -text -in server.key[/code:1:ba56aab0e6]

And you could create a decrypted PEM version (not recommended) of this RSA private key via:

[code:1:ba56aab0e6]$ openssl rsa -in server.key -out server.key.unsecure[/code:1:ba56aab0e6]

Create a Certificate Signing Request (CSR) with the server RSA private key (output will be PEM formatted):

[code:1:ba56aab0e6]$ openssl req -new -key server.key -out server.csr[/code:1:ba56aab0e6]

Make sure you enter the FQDN ("Fully Qualified Domain Name") of the server when OpenSSL prompts you for the "CommonName", i.e. when you generate a CSR for a website which will be later accessed via https://www.foo.dom/, enter "www.foo.dom" here. You can see the details of this CSR via the command

[code:1:ba56aab0e6]$ openssl req -noout -text -in server.csr[/code:1:ba56aab0e6]

其它一样,在REDHAT

wingger 回复于:2005-01-05 13:25:33

停止 httpd:[失败]

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)

Enter pass phrase:

Ok: Pass Phrase Dialog successful.

[失败]

为什么会这样?

wingger 回复于:2005-01-05 13:38:19

刚才没修改ssl.conf文件,修改后启动如下错误

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)#错误的输入密码

Enter pass phrase:

Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).

Enter pass phrase:#密码错误

1077372096:error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag:a_set.c:179:

1077372096:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:939:

1077372096:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:304:Type=RSA

1077372096:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:96:

Apache:mod_ssl:Error: Pass phrase incorrect (4 more retries permitted).

Enter pass phrase:#正解的密码

[失败]

Yarco 回复于:2005-01-07 13:22:50

这个我试过.就是有些问题不明白.

1.CA证书如何制作.

似乎单纯用openssl无法制作自签名的CA证书.我看了很多网上的资料,说是apache附带有一个sign.sh的脚本.但我找来找去找不到.

2.如何让

wingger 回复于:2005-01-07 13:28:04

sign.sh是mod_ssl自带的,但www.modssl.org上的mod_ssl只支持apache1的,我这里有一个sign.sh文件,如何你要的话,我可以贴出来,我用过sign.sh,不过签不了证书,至少我没签成功过

Yarco 回复于:2005-01-07 14:05:02

晕...害我啊

[quote:3414839e85]不过签不了证书,至少我没签成功过[/quote:3414839e85]

签不了也给我.:)

ghostwx 回复于:2005-01-07 14:06:18

用openssl可以的

openssl genrsa -des3 -rand file1:file2:file3 -out yourca.key

file1-3 是随意任何文件

openssl req -new -key yourca.key -out yourca.csr

产生证书请求

openssl x509 -req -days 30 -in yourca.csr -signkey yourca.key -out yourca.cert

产生证书

note:你需要有一个openssl.cnf文件,如果没有创建一个,用-config 指明,具体格式可以自己到www.openssl.org看看

wingger 回复于:2005-01-07 14:19:58

openssl的参数-signkey就可签证,不需sign.sh呵呵

ataman 回复于:2005-03-23 23:36:06

我的https成功了,能上;ca认证什么的也成功了。但最不爽最关键的是:

客户端登陆网站时证书验证不通过!我基本上都是按照楼主和其他资料作的。

我是在自己的机器上做试验的,服务器客户都在一台机器上。作了好几个pfs的证书,登录网站时没一个能登上的。

winxp pro sp2, apache 2.0.53 ,openssl 0.97e(mod_ssl,openssl.cnf都有)

国家我都是cn,所有的域名都是www.xxx.com 邮箱xxx@xxx.com,部门都是ga,小部门都是rs.....所有文件所要填的信息都相同。我都是按照楼主的步骤来的,可能是什么问题呢?

我自始至终都是用1个用户登陆的

ioly 回复于:2005-04-28 08:52:12

我也出现了

停止 httpd:[失败]

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)

Enter pass phrase:

Ok: Pass Phrase Dialog successful.

[失败]

的错误,求助!

squall1 回复于:2005-04-30 23:37:13

软件测试ca,Apache 2.0上 HTTPS 实现CA认证, 不是HTPASSWD的那种.相关推荐

  1. Apache Spark学习:将Spark部署到Hadoop 2.2.0上

    本文介绍的是如何将Apache Spark部署到Hadoop 2.2.0上,如果你们的Hadoop是其他版本,比如CDH4,可直接参考官方说明操作. 需要注意两点:(1)使用的Hadoop必须是2.0 ...

  2. 在 Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443

    我开始使用Apache Tomcat已经快 12 年了.我相信当我做我的一年级项目时,它是在 Tomcat 版本上1.x.现在它已经在 version 上8.0.在我的日常工作生活中,我大部分时间都在 ...

  3. Linux下SVN服务器同时支持Apache的http和https及svnserve独立服务器三种模式且使用相同的访问权限账号...

    1.在服务器上安装配置SVN服务: 2.配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问: 3.Apache的http和svnserve独立服务器两种模式使用相同的 ...

  4. 在ATS 5.3.0上测试网页加速插件ats_pagespeed

    历史回顾 网页加速的原理源远流长,最著名的是yahoo的那个<Yahoo! 网站性能最佳体验的34 条黄金守则>,基于此思想,诞生了两个比较有名的网站优化工具,YSlow和Page Spe ...

  5. Apache 2.0性能优化—MPM的选择与配置

    Apache 2.0性能优化-MPM的选择与配置 谈到Apache,大多数系统管理员对其稳定版1.3印象颇深.虽然Apache 2.0的系列开发版早已由Alpha.Beta发展到现在的GA(Gener ...

  6. 违反Apache 2.0许可证再分发被指控,火山引擎回应

    文 | 白开水不加糖 出品 | OSC开源社区(ID:oschina2013) 针对有关违反 Apache 2.0 许可证,重新发行 SkyWalking 的指控,火山引擎方面作出回应称: 火山引擎相 ...

  7. linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书

    Apache是一款时下最主流.被广泛使用的web服务器.本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书. 前提条件 Apache 2 ...

  8. Web服务器群集——公有CA构建阿里云服务器HTTPS

    公有CA构建阿里云服务器HTTPS 一.准备工作 1.1 服务器购买 1.2 域名购买及解析配置 二.SSL证书申请 三.服务器配置 四.登陆浏览器测试 一.准备工作 ECS服务器 域名 DNS HT ...

  9. FISCO BCOS上使用第三方CA证书底层节点部署实操

    CA证书怎么生成?节点相互验证证书时会交叉验证吗?对于社区常遇到的此类问题,分享一些个人使用第三方CA证书部署底层节点的经验,希望可以给大家一些借鉴与参考. 为什么要对第三方CA证书进行改造? 首先, ...

最新文章

  1. matlab篮球队需要五名队员,MATLAB应用与数学欣赏.doc
  2. python 数据处理 书_Python数据处理
  3. python图像隐写技术_图像隐写技术(Image Steganography)
  4. 翻转棋游戏c语言讲解,有没有人懂黑白棋(翻转棋)的核心算法
  5. MySQL(介绍,安装,密码操作,权限表)
  6. 兼容门:先卸载腾讯QQ,再卸载360软件!
  7. 02-css的选择器
  8. Collections.synchronizedList使用
  9. spring boot系列教程2--从helloworld开始
  10. Microsoft JDBC Driver 4.0 for SQL Server
  11. nagios 监控出现It appears as though you do not have permission
  12. gtp怎么安装系统_gpt分区怎么重装系统|GPT分区重装系统win10详细步骤
  13. 网络代理之后无法抓包的解决方案
  14. 【转】金蝶KIS云·专业版私有云V16.0于2021年12月31日发布全新安装包
  15. 如何用EasyRecovery恢复U盘内损坏的数据
  16. win10系统怎么修复网络连接服务器失败怎么办,Win10网络重置后无法连接网络怎么办 网络重置后恢复网络方法教程...
  17. 关于bitcoin core钱包api
  18. 用例图、活动图和顺序图的关系
  19. 国产32层堆栈3D闪存2019年量产 2020年赶超国际
  20. 将html转换为word文档的几种方式

热门文章

  1. 时光不老,青春不散!
  2. 实时语义分割之ICNet
  3. css div填满剩余高度
  4. JDK下载安装及环境配置
  5. 接收后台返回的文件流或 base64 后下载打印 pdf 功能
  6. 前端怎么把px单位换成rem单位解决项目页面适配问题
  7. 人工智能作业四——卷积
  8. Vue 路由跳转的时候没有反应
  9. vue封装jquery修改自身以及兄弟元素的方法
  10. 数组push后的返回值,容易忽略