【发布时间】:2012-02-05 19:37:23
【问题描述】:
我需要检查 HTTPS 在我的本地 Machine 上的工作情况。我为此使用 Openssl S_client。 我有在 CentOS 中使用 OPENSSL 生成的 Cert/keys 文件。 我在 Windows 上使用 Apache 服务器。我能够成功连接自签名证书 但我遇到了 CA 签名案例的问题。
谁能回答我以下问题
我需要在 Apache Directory 中放置哪些文件。我已将 CA 证书、CA 签名证书、服务器私钥放在 Apache 目录中
在客户端,即 CentOS,我的目录包含 CA 证书、CA 签名的客户端证书、客户端私钥。
我正在使用以下命令,该命令适用于自签名证书(没有 CA) openssl s_client -connect client_IP:8443 -CAfile server-selfsigned.pem
openssl s_client -connect client_IP:8444 -key client.key -cert selfsigned-client.pem -CAfile server-selfsigned.pem
但是对于 CA 签名的证书,我很困惑我需要在 Apache 中放置哪些文件,以及在客户端(cent OS)端需要哪些文件来创建连接
提前致谢
【问题讨论】: