【问题标题】:What Keys/Certs need to be placed at Server/Client Side in HTTPS ConnectionHTTPS 连接中的服务器/客户端需要放置哪些密钥/证书
【发布时间】:2012-02-05 19:37:23
【问题描述】:

我需要检查 HTTPS 在我的本地 Machine 上的工作情况。我为此使用 Openssl S_client。 我有在 CentOS 中使用 OPENSSL 生成的 Cert/keys 文件。 我在 Windows 上使用 Apache 服务器。我能够成功连接自签名证书 但我遇到了 CA 签名案例的问题。

谁能回答我以下问题

我需要在 Apache Directory 中放置哪些文件。我已将 CA 证书、CA 签名证书、服务器私钥放在 Apache 目录中

在客户端,即 CentOS,我的目录包含 CA 证书、CA 签名的客户端证书、客户端私钥。

我正在使用以下命令,该命令适用于自签名证书(没有 CA) openssl s_client -connect client_IP:8443 -CAfile server-selfsigned.pem

openssl s_client -connect client_IP:8444 -key client.key -cert selfsigned-client.pem -CAfile server-selfsigned.pem

但是对于 CA 签名的证书,我很困惑我需要在 Apache 中放置哪些文件,以及在客户端(cent OS)端需要哪些文件来创建连接

提前致谢

【问题讨论】:

    标签: apache openssl


    【解决方案1】:

    取决于你正在做的身份验证类型。我在我的机器上使用 Apache Tomcat 作为服务器,我没有在 Tomcat 目录中放置任何文件。我只放置 JKS 文件,其中包含所有必要的证书并将它们放置在 Tomcat 根目录中..

    我知道我的回答可能让任何人都难以理解,但你可以修改你的问题并在其中添加更多细节吗??

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-04-30
      • 2014-10-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-01-10
      • 2020-06-26
      相关资源
      最近更新 更多