那麼,關於HTTPS的一些相關知識,例如什麼是SSL、CA憑證等等諸如此類,不是本篇的重點,請自行Google。
首先先進入到/etc/pki/tls/misc/目錄之下;為何一定要進入到此一目錄?? 因為我們要執行一個叫CA的檔案,它是一個Script檔,檔案裡面的運作,都是採用相對路徑,而非絕對路徑。所以假如我們在其它的目錄執行時 [例如:在管理者的家目錄 (/root/)之下/etc/pki/tls/misc/CA],會發生問題。
第一步,我們先執行:
./CA -newreq
申請CA憑證所需的Request Form,會要我們輸入一些資訊 (如下圖所示):
這些為了要產生RSA私鑰所需的資訊有:國名、省/州、城市、公司行號、部門、E-Mail等等。輸入完畢之後,會產生兩個檔案:newkey.pem、newreq.pem。
第二步,我們要申請CA憑證,執行 (如下圖所示):
./CA -newca
在申請CA憑證的過程中,所詢問的問題與Request Form大同小異;但一整個流程下來,會問許多的Pass Phrase (通過詞組),如果怕會搞混,我們可以都把它們設成一樣的,像此一範例都是設成0123456789,因為這只是個練習,在實務的運用上,不太可能這樣設....
第三步驟,我們要把剛剛所產生newkey.pem和newreq.pem結合在一起 (如下圖):
./CA -sign
最後,由上圖可知,我們又會多了一個newcert.pem檔案;至此,所需的檔案均已產生了!!
接著啟動HTTP伺服器 [若已啟動,就必需重啟 (restart)];再透過hostname指令查詢本機的位址:
service httpd start / restart
hostname -i; hostname -f
開啟瀏灠器 (Browser),輸入我們剛剛查到的hostname。但這裡要輸入的是:
httpS://rhel6.server.net/
此時,瀏灠器會告訴使用者「這個連線未受信任」的訊息:
點選下方的「新增例外網站」按鈕
再點選左下角的「確認安全例外」
如此,我們就能透過自己所設定的HTTPS來讀取網頁了!!
沒有留言:
張貼留言