创建 SSL 证书 在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。 执行下面的步骤生成假证书:
# pwd /usr/local/src/apache_1.3.24 # make certificate TYPE=custom
生成证书时会提示两遍下面的信息:<> 内为示范数据。
第一遍:
Country Name (2-letters) State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity <365>
第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。
第二遍:
Country Name (2-letters) State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity <365>
第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。
安装并运行 Apache # pwd /usr/local/src/apache_1.3.24 # make install