windows给linux当ca

Valky
阅读18 喜欢0 教程 更新2019-11-26

主机1 环境:windows server 2008 ip地址:192.168.10.13 主机2 环境:RHEL7 ip地址:192.168.10.11 安装服务:http、https、samba、mod_ssl

进入服务管理器

   
 点击申证书
   
 点击高级证书申请
   
 点击使用base64编码
   
 此处需要证书申请的编码,接下来我们从主机2上去获取证书编码
   
在主机2上安装samba服务,保证文件能够传输到windows系统。 生成httpd的私钥  
 生成htppd的请求证书
   
 请求证书的编码(此编码就是主机1中所需要的证书编码)
   
 将证书通过samba共享到主机1
   
 在主机1连接主机2的ip192.168.10.11,查看到共享的证书httpd.csr
   
 复制httpd.csr的内容到网页,并提交申请
   
 进入服务管理器,查看挂起的证书,并颁发证书
   
 在颁发的证书中可以查看到刚才请求id3的证书,查看证书详细信息 点击复制文件  
 把文件命名为httpd.cer保存到桌面
   
 把桌面上导出的证书复制到共享文件夹
   
进入主机2 将httpd.cer复制到/etc/httpd/ssl目录下,把httpd.cer重命名为httpd.crt  
 
 
   
 安装需要用到的mod_ssl模块
   

编辑httpd的子配置文件 监听80和443端口并写入证书与httpd私钥的路径 (注意:要安装mod_ssl模块) (注意:对于443端口,在httpd子配置文件中对443端口监听但是不生效,由于在/etc/httpd/conf.d/ssl.conf文件中已开启对443端口的监听,所以443端口被占用,暂时把ssl.conf文件关闭,httpd的子配置文件才能对443端口进行监听。) 

 
 在/smbapache目录下写入一个index.html文件 
 
 开启httpd并加到自启动项
   
 编辑主机1的hosts文件添加主机2的ip和域名
   
 ping测试
   
 访问https://www.zrp.com