Windows2000 下 APACHE+OpenSSL+MOD_SSL 的安装

一、OpenSSL的安装 2

1.1、下载OpenSSL 2

1.2、下载perl： 2

1.3、编译 2

1.4、安装： 2

二、Apache与mod_ssl的安装 3

2.1、所需资源 3

2.1.1、下载awk.exe 3

2.1.2、APACHE下载 3

2.1.3、mod_ssl的下载 3

2.2、配置MOD_SSL 3

2.3、编译apache 3

2.4、安装apache 3

三、配置证书 4

3.1、生成自签名的证书 4

3.2、配置httpd.conf 4

3.3、测试 6

四、配置客户端认证 6

4.1 生成客户证书请求 6

4.2 客户证书的生成 6

4.3 生成PKCS#12格式的证书 6

4.4、将生成的zrh.p12导入IE 6

4.5、配置httpd.conf要求客户端认证 7

4.6、测试--一次真实的演示过程 7

参考文献 11

----------------------------------------------------------------------------------------------------------------------

一、OpenSSL的安装

1.1、下载OpenSSL

到OpenSSL的官方主页()去下载。

1.2、下载perl：

/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&buil d=629\&download=/ActivePerl/Windows/5.6/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi 1.3、编译

设置好环境变量

c:\> cd d:\program files\Microsoft visual studio\vc98\bin

c:\> d:

c:\> VCVARS32.BAT

设置好perl所在路径如D:\Perl\bin\;

cd openssl-0.9.6g

perl Configure VC-WIN32

ms\do_ms

nmake /f ms\ntdll.mak

1.4、安装：

二、Apache与mod_ssl的安装

2.1、所需资源

2.1.1、下载awk.exe

到/cm/cs/awkbook/index.html下载awk95.exe,另存为awk.exe,

设置好路径(拷到你的编译目录或者System32下,或其它能找到的地方)，以便VC++可以找到。

2.1.2、APACHE下载

下载，并解压到F:\apache\1_3_28

2.1.3、mod_ssl的下载

下载，并解压到F:\apache\mod_ssl-2.8.15-1.3.28

2.2、配置MOD_SSL

cd F:\apache\mod_ssl-2.8.15-1.3.28

configure.bat --with-apache=f:\apache\1_3_28 --with-ssl=f:\opensslpro\openssl_0.9.6eh 注意这一步不要将mod_ssl的源代码和apache的源代码放在一个目录下,目录也尽量不要带空格。

2.3、编译apache

cd F:\apache\1_3_28\src

nmake /f Makefile.win _apacher

2.4、安装apache

nmake /f Makefile.win installr INSTDIR=f:\apache\1328

f:\apache\1328是Apache的安装目录，可以根据自己的需要进行修改。

三、配置证书

3.1、生成自签名的证书

3.2、配置httpd.conf

在194行加入模块加载指令

LoadModule ssl_module modules/mod_ssl.so

在246行加入AddModule指令与LoadModule对应

AddModule mod_ssl.c

278行加入要侦听的端口

Listen 80

Listen 443

最后1035左右加入:虚拟主机及公钥和私钥的路径。

3.3、测试

启动命令提示符窗口

cd f:\apache\1328

apache –D SSL

四、配置客户端认证

所有的密码都默认为12345678

4.1 生成客户证书请求

证书请求的名字为zrh.csr,私钥文件名为zrhkey.pem。

CD f:\apache\1328\conf\ssl

F:\apache\1328\conf\ssl>openssl req -config f -new -out zrh.csr -keyout zrhkey.pem 然后输入个人信息

4.2 客户证书的生成

输入证书请求的名字为zrh.csr，生成的证书的名字为zrh.pem。

CA证书的证书名字为ces-s.cert，私钥文件名为ces-s.key

F:\apache\1328\conf\ssl>openssl x509 -req -in zrh.csr -out zrh.pem -CA ces-s.cert -CAkey ces-s.key -CAcreateserial -days 365 -outform PEM

到现在为止你就已经有了一个经CA签过名的证书zrh.pem和一个私钥zrhkey.pem

4.3 生成PKCS#12格式的证书

为了在IE中更好的使用。

F:\apache\1328\conf\ssl>openssl pkcs12 -export -in zrh.pem -out zrh.p12 -inkey zrhkey.pem -name "Zhang RongHua Cert"

这一步将生公钥证书和私打包在一起的zrh.p12用户证书。

4.4、将生成的zrh.p12导入IE

双击zrh.p12按提示进行,即可。如果没有必要不要选择强私钥保护,因为每一次使用私钥的时候都是让你确认一次。

导入受信任的根证书ces-s.cert。

4.5、配置httpd.conf要求客户端认证

……中间加入以下配置

# enable client certificate requirement

SSLVerifyClient require

SSLVerifyDepth 1

SSLCACertificatePath conf\ssl

SSLCACertificateFile conf\ssl\ces-s.cert(为服务器证书/CA证书所在的目录)

4.6、测试--一次真实的演示过程

一次真实的演示过程。

打https://127.0.0.1

点确定按钮

点确定按钮

选择一张证书，然后点确定按钮

点详细信息

点确定按钮

点查看证书按钮，可以看证书的详细信息

点确定按钮