需要一个全新的环境
Centos 7
配置
yum install httpd.x86_64 -y #安装httpd服务
mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请求文件
cd /etc/httpd/ssl #切换到ssl文件夹Windows不加域,直接安装ad域证书,全都默认安装就可以了
?
?
?没有加域,所以是独立根
?
Windows导出证书
cmd打开mmc控制平台
?ctrl+m 打开添加管理单元,把证书添加进来
?
?这是根证书
Centos 7创建请求文件
openssl genrsa -out test.key 2048 #生成一个私钥文件
openssl req -new -key test.key -out test.csr -days 365 #把私钥文件和证书绑定在一起
Country Name (2 letter code) [AU]:CN #国家
State or Province Name (full name) [Some-State]:HB #省
Locality Name (eg, city) []:WH #城市
Organization Name (eg, company) [Internet Widgits
Pty Ltd]:WX #代号
Organizational Unit Name (eg, section) []:DSGZS #名称
Common Name (e.g. server FQDN or YOUR name)[]:www.hb.com #前面必须和客户端一
摸一样,但是域名一定不能一样,一个是根证书的域名,一个是客户端的域名
Email Address []:123456@163.com #邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: #密钥密码
An optional company name []: #再次输入密钥密码
find / | grep vhosts #查找模板
cp -a /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf
/etc/httpd/conf.d/vhosts.conf #复制模板
vim /etc/httpd/conf.d/vhosts.conf #编辑刚刚复制的模板
<VirtualHost *:80>
DocumentRoot "/dcc" #存放的要传送文件到windows的文件夹
ServerName 192.168.10.1 #Centos 7的IP地址
</VirtualHost>
vim /etc/httpd/conf/httpd.conf #编辑配置文件
102 <Directory /> #根目录
103 AllowOverride none
104 Require all granted #允许访问
105 </Directory>
cp -a test.csr /var/www/html #把文件复制到要共享的文件里面
systemctl restart httpd.service #重启服务去 windows 客户端访问 http://192.168.10.1/test.csr
?把这个请求文件复制做桌面1.txt改名为1.csr
?点申请证书
?高级证书申请
?使用base64编码申请
?桌面身上的1.csr改名为1.txt,内容复制到申请的证书里面
?
?
?查看挂起的证书申请状态
?保存的申请证书
?下载证书,下载到C盘下面
?
?把这个证书放到C盘下面,打开cmd
?windows server 2012不支持scp命令,我们需要安装vm tools,拖到自己电脑上面去
?
?
scp c:/1.cer root@192.168.10.1:/etc/httpd/ssl在centos服务器上查看
?
mkdir /hb #创建网站文件夹
echo hahaha >> /hb/index.html #给网站文件夹写入内容
cat /hb/index.html #查看文件内容
hahaha
做一个dns解析
yum install bind* -yyum install mod_ssl #安装ssl证书
cd /etc/httpd/conf.d/ #切换到虚拟目录
cp -a ssl.conf hb.conf #编辑https文件
mv ssl.conf ssl.conf.bak #给ssl备份一个文件
vim hb.conf #编辑443文件
59 DocumentRoot "/hb" #改为本地路径
60 ServerName www.hb.com:443 #改为要访问的网站路径
102 SSLCertificateFile /etc/httpd/ssl/certnew.cer #写入私钥文件
112 SSLCertificateKeyFile /etc/httpd/ssl/test.key #写入从windows发过来的证书linux验证
curl --insecure https://www.hb.com #解析https网页 
?证书安全
第一种办法:
把根证书从 windows 拖到物理机桌面,然后安装证书
?
?
?
?
?
?第二种办法:
打开火狐浏览器的无痕窗口,导入证书
?
?
?灰锁头是物理机的火狐浏览器,代表可以正常访问
