SSL证书

Question

我需要在web服务器(apache)上实现一个证书。要求它必须与ssl一起工作，所以我需要购买一个证书。我想避免购买证书，至少现在是这样。根据您的经验，是否有人推荐任何免费证书公司，我可以依靠谁，谁是众所周知的良好和声誉？我希望只根据使用这些公司的经验来回答。

谢谢你们所有人。

Answer 1

对您有好处，因为您的要求很容易满足，无论是使用自签名的、私有的CA还是公共CA。

最著名的公共CA为此it CAcert，您可以注册和颁发认证到任何您拥有的领域，免费！(虽然鼓励捐款)。

如果你想“弄脏你的手”，你也可以考虑其中的一个选项:运行一个像XCA这样的软件，或者只使用OpenSSL创建一个证书，该证书是由私有CA自签名或签名的(这是有区别的)。这两个软件都是跨平台的。XCA是一个易于使用的GUI程序，但并不是很好的文档。OpenSSL是一种命令行工具，它已经存在了很长时间，并且有很好的文档记录，但并不是很容易使用。

Answer 2

StartSSL (http://www.startssl.com/)提供一个非自签名的免费证书.我在ServerFault的其他地方见过过去推荐这项服务的人。

如果您只是在测试，另一个选择是使用自签名证书。

Answer 3

快速而容易：

生成密钥对：

1. openssl genrsa -out www.myexample.com.key 2048

GEneate企业社会责任：

1. openssl req -new -key www.myexample.com.key -out www.myexample.com.csr

签署企业社会责任的私钥和证书，有效期为3650天：

1. openssl x509 -in www.myexample.com.csr -out www.myexample.com.crt -req -signkey www.myexample.com.key -days 3650

在httpd.conf文件中，有一个“Include”参数，它包括httpd-ssl.conf文件或安装时称为ssl.conf -depending的文件。

您需要将上述三个文件复制到apache的conf目录中(可以在conf文件中引用它们)。在httpd-ssl.conf或ssl.conf文件中，您需要按以下方式更新位置：

SSLCertificateFile /etc/httpd/conf/www.myexample.con.crt

SSLCertificateKeyFile /etc/httpd/conf/www.myexample.com.key

就是这样。