《一个小工具CATool,用来在Windows下生成Apache的证书》由会员分享,可在线阅读,更多相关《一个小工具CATool,用来在Windows下生成Apache的证书(5页珍藏版)》请在金锄头文库上搜索。
1、CAToolCATool一、简介一、简介CATool 是 鱼漂(#) 使用 DOS 命令编写的,一个简单的, 生成供 Apache 使用的数字证书的小工具,CATool 运行在 Windows 操作系统上; 此工具已内置 openssl,并使用它来生成数字证书。CATool 参考了另外一个 Bash 写的脚本 ( http:/www.openssl.org/contrib/ssl.ca-0.1.tar.gz ),并增加了部分功能。 (如果您在 Windows 中安装 Cygwin 的话,仍然可以在 Windows 下使用 ssl.ca- 0.1.tar.gz,如果没有安装 Cygwin,请在
2、Windows 下使用 CATool).CATool 调用 openssl 来生成数字证书,生成的证书可以给 Windows 或 Unix(Linux)下的 Apache 使用,以支持 Apahce 的 HTTPS。您可以在 http:/www.eit.name/catool/ 找到 CATool 的最新版本和用法。二、如何使用二、如何使用请点击此处下载 下载并解压后,打开 Windows 的 DOS 命令窗口,进入到 CATool 目录,您就可以使用里面的几个命令。请按实际需要,选择以下三种用法之一:1 1 创建自己的创建自己的 RootRoot CACA 和服务器证书和服务器证书在 DOS
3、 命令行窗口,进入到 CATool 目录,分别运行以下命令:a.a. CreateRootCA.batCreateRootCA.batE:CAToolCreateRootCA.bat No Root CA key found, Generating one Loading screen into random state - done Generating RSA private key, 1024 bit long modulus .+ .+ e is 65537 (0x10001) Enter pass phrase for certca.key: 运行上面的命令后,将在 Cert/目录,
4、生成 ca.key, ca.crt b.b. CreateServerCert.batCreateServerCert.batE:CAToolCreateServerCert.bat Please input the server name:server 运行上面的命令后,将在 Cert/目录,生成 server.key,server.csr (如果你输 入的 server name=myserver,那么将生成 myserver.*)c.c. SignServerCert.batSignServerCert.batE:CAToolSignServerCert.bat Please input
5、 the server name:server 将在 cert/目录,生成 server.crt, server.key 两个文件,将这两个文件复制 到 Apache 的 conf/目录,并如下配置 httpd-ssl.conf SSLCertificateFile “C:/Apache2/conf/server.crt“ SSLCertificateKeyFile “C:/Apache2/conf/server.key“2 2 创建自签名的服务器证书创建自签名的服务器证书在 DOS 命令行窗口,进入到 CATool 目录,运行以下命令:a.a. SelfSignCert.batSelfSig
6、nCert.batE:CAToolSelfSignCert.bat Loading screen into random state - done Generating a 1024 bit RSA private key .+ .+ writing new private key to certselfsign.pem - You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is w
7、hat is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. - Country Name (2 letter code) CN: State or Province Name (full name) GuangDong: Locality Name (eg, city)
8、 GuangZhou: Organization Name (eg, company) EIT.NAME: Organizational Unit Name (eg, section) SystemAdmin Team: Common Name (eg, MD Root CA) :MY CA Email Address :selfeit.name E:CATool将在 cert/目录,生成 selfsign.pem 文件,将此文件复制到 Apache 的 conf/目 录,并如下配置 httpd-ssl.conf SSLCertificateFile “C:/Apache2/conf/self
9、sign.pem“ #SSLCertificateKeyFile “C:/Apache2/conf/server.key“ (注释掉)3 3 使用第三方签名服务器证书使用第三方签名服务器证书 在 DOS 命令行窗口,进入到 CATool 目录,运行以下命令:a. CreateServerCert.batE:CAToolCreateServerCert.bat Please input the server name:server 将在 cert/目录下生成的 server.csr, server.key 文件,将 server.csr 提交 给第三方机构签署,签署后得到 server.crt,将 server.crt, server.key 文 件复制到 Apache 的 conf 目录。并按如下方式配置:SSLCertificateFile “C:/Apache2/conf/server.crt“ SSLCertificateKeyFile “C:/Apache2/conf/server.key“补充说明:补充说明:让 Apache 支持 HTTPS,除了需要上面生成的证书和配置外,还需要 Apache 支 持并配置了 mod_ssl,详细配置请参考:http:/httpd.apache.org/docs/2.2/ssl/
