|
|
编译 apache2.0 使用了 --enable-ssl。然后
# cd /usr/shar/ssl/certs/
# make server.crt
# cp server.crt server.key /opt/apache/conf/ssl.crt/
然后在 ssl.conf 中指定 SSLCertificateFile 和 SSLCertificateKeyFile 指定上面的 server.crt 和 server.key 文件,并指定了 VirtualHost, ServerName DocumentRoot 等参数。编辑 httpd.conf,加入:
Include /opt/apache/conf/ssl.conf
我加在了全局部分。
然后# /opt/apache/bin/apachectl startssl,并使用嗅探器,结果发现没有加密效果,和使用 80 端口时一样,可以看到明文的 ASCII 码。请问这是怎么回事?
还有,这里生成了 server.crt 和 server.key,分别应该是证书和私有密钥,但我不明白这两个文件具体到底在起什么用?server.key 只有一个,如果对比 ssh 的加密机理,应该有两个密钥才对呀,怎么没有公钥?server.crt 呢?
还有,生成时只有 server.cr 和 server.key,没有 server.csr,这个又起什么作用?
谢谢。 |
|
IP卡
狗仔卡
发表于 2005-6-29 23:32:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主