如何在Apache上使用自己认证的SSL证书进行认证

首先，我们要有进行简单SSL认证的三个要件：

　　私钥、公钥、经认证的证书

　　上述三个要件的创建，需要用到此命令 /usr/local/ssl/bin/openssl

　　第一步：创建私钥文件 privkey.pem 和证书签署请求文件 server.csr

　　# openssl req –new -out server.csr ↙

　　按提示输入初始的私钥密码（>4字节）两次输入确认无误

　　再按提示输入证书签署请求的主要信息：国家、省、市、公司、部门、通用名等……

　　注意：通用名项必填

　　Common Name ( eg, your name or your server’s hostname) []:

　　可在：号后填写我们的服务器主机名 mypage.com.cn

　　通用名项后面几项可以直接↙不填

　　通过上步后，在当前目录下产生了 privkey.pem 和 server.csr 两个文件

　　第二步：创建公钥文件 every.key

　　# openssl rsa -in privkey.pem -out every.key ↙

　　按提示输入第一步中我们自己设定的私钥密码，正确则显示 ‘writing RSA key’

　　通过上步后，在当前目录下又产生了 every.key 文件

　　第三步：对认证签署请求进行认证，得到认证证书 zheng.crt

　　# openssl x509 –in server.csr –out zheng.crt –req –signkey every.key;

　　>–days 365 ↙

　　经过此步，我们最终得到了最后一个文件，经认证的证书 zheng.crt

　　最后，我们要将公钥文件 every.key 和 证书文件 zheng.crt 的完全路径分别写在Apache 配置文件中的 Server Private key: 下 sslcertificatekeyfile 项和 Server Certificate:下 sslcertificatekeyfile 项中。

　　重新启动Apache 后，从443端口登录服务器主页时，在弹出的授权认证对话框中点击 ‘检查证书’。便可看到发行者标识为 mypage.com.cn 的证书说明。接受此证书，就完成通过我们自己认证的SSL证书查看主页内容了。本文来自：http://www.xiaoyaxiao.com/932.html
发表您的高见！