我需要在Web服务器(apache)上实现证书。 要求是必须使用ssl,所以我需要购买一个证书。 我想避免至less现在购买证书。 根据你的经验,有没有人build议任何免费的证书公司,我可以信赖,而且被认为是好的和有信誉的? 我会很感激根据使用这些公司的经验的答案。
谢谢你们。
对您有好处,因为您的要求很容易满足,无论是自签名,私人CA还是公共CA.
最着名的公共CA为此CAcert ,您可以注册并发行证书到您拥有的任何域名免费! (虽然捐款是鼓励)。
如果你想“弄脏你的手”,你可以考虑以下其中一个选项:运行一个像XCA这样的软件,或者只是使用OpenSSL创build一个自签名的证书或者使用私有CA签名的证书(有区别)。 这两个软件都是跨平台的。 XCA是一个GUI程序,易于使用,但没有非常好的logging。 OpenSSL是一个命令行工具,已经存在很久了,并且有很好的文档logging,但是并不是那么容易使用。
StartSSL( http://www.startssl.com/ )提供非自签名的免费证书。 我曾经在其他地方看过ServerFault上曾经推荐过这个服务的人。
另一个select,如果你只是testing,是使用自签名证书。
快捷方便:
生成密钥对:
GEneate CSR:
使用私钥和证书签署CSR 3650天:
在httpd.conf文件中,有'Include'参数,其中包括httpd-ssl.conf的文件或者一个名为ssl.conf的文件 – 取决于你的安装。
你需要把上面的三个文件复制到你的apache的conf目录(你可以在conf文件中引用它们)。 在httpd-ssl.conf或ssl.conf文件中,您需要更新位置,如下所示:
SSLCertificateFile /etc/httpd/conf/www.myexample.conf.crt
SSLCertificateKeyFile /etc/httpd/conf/www.myexample.com.key
这就对了。