我正在关注这个教程我想实现服务器和客户端之间的相互身份验证,其中服务器和CA(证书颁发机构)是同一件事。
我到了最后一步,我不知道将设备证书放在哪里。
创建您自己的证书颁发机构的过程非常简单
- 创建私钥
- 自签名
- 在您的各个工作站上安装根 CA
完成此操作后,您通过 HTTPS 管理的每台设备只需通过以下步骤创建自己的证书:
- 为设备创建 CSR
- 使用根 CA 密钥签署 CSR
我现在无法使用 https 访问服务器,我必须做一些文章中未写的事情。请帮忙。
答案1
我想我必须生成三个证书:
- 一个作为 CA(自签名)
- 第二个用于 CA 签名的 Web 服务器,在 SSL 配置中作为 Apache 证书,将添加到用户浏览器的“权限”选项卡中
- 第三个用于由 CA 签名的用户,将添加到用户浏览器中的证书中
感谢帮助 。