我需要检查在本地计算机上运行的HTTPS。我正在使用Openssl S_client。 我在CentOS中使用OPENSSL生成了Cert / keys文件。 我在Windows上使用Apache Server。我能够成功连接自签名证书 但是我收到CA签名案件的问题。
任何人都可以回答我以下问题
我需要在Apache Directory中放置哪些文件。我已将CA证书,CA签名证书,服务器私钥放在Apache目录中
在客户端,即CentOS,我的目录有CA证书,CA签名客户端证书,客户私钥。
我正在使用以下命令,适用于自签名Certs(无CA) openssl s_client -connect client_IP:8443 -CAfile server-selfsigned.pem
openssl s_client -connect client_IP:8444 -key client.key -cert selfsigned-client.pem -CAfile server-selfsigned.pem
但是对于CA签名证书,我很困惑我需要在Apache上放置哪些文件以及在客户端(分支操作系统)端需要哪些文件来创建连接
先谢谢
答案 0 :(得分:0)
取决于您正在进行的身份验证。我在我的机器上使用Apache Tomcat作为服务器,我没有在Tomcat目录中放置任何文件。我只放置JKS文件,其中包含所有必需的证书,并将它们放在Tomcat root Drectory中。
我知道可能是我的回复似乎很难让任何人理解但你可以修改你的问题并在其中加入更多细节。??