本指南的目的是帮助 RedHat Linux 用户在使用 Apache Web 服务器时安装服务器 (SSL) 证书。目标是提供一个清晰的步骤,以节省时间和金钱!
首先,我将介绍您需要了解的关于 SSL 协议和数字证书的知识。根据我的经验,构建一个结合 ModSSL 和 OpenSSL 的 Apache Web 服务器是最有益的软件组合。OpenSSL 是一个通用的密码学库,支持 SSL v2/v3 和 TLS v1 协议。ModSSL 是一个 Apache API 模块,旨在充当 Apache 和 OpenSSL 之间的接口。最大的优势是这三个软件包都是免费的。
然后,从第 4 节开始,我将逐步介绍在编译了 ModSSL 和 OpenSSL 的 RedHat-Apache 服务器上生成密钥和安装证书的步骤。第 4 节中的步骤也适用于商业 SSL 服务器软件包,例如 Stronghold 和 Raven,它们与 Apache 密切相关。
免责声明:我是 Equifax Secure Inc.(一家证书颁发机构)的技术支持工程师。因此,我使用 Equifax Secure 证书,并且示例也倾向于安装 Equifax Secure 证书。但是,这些说明也适用于其他证书颁发机构颁发的证书。由于本文档是我个人主动撰写的,因此 Equifax Secure Inc. 对因使用这些步骤而造成的任何后果概不负责。
我对读者的评论采用这种 *强调* 样式.
示例行采用普通罗马字体样式.
请注意,额外的注释和建议可以在 SGML 源代码的注释中找到。
SSL 是一种表示层服务,位于 TCP 和应用层之间。它是平台和应用程序独立的。SSL 负责管理客户端和服务器之间安全通信通道。SSL 提供了一种强大的机制来加密客户端和服务器之间传输的数据。
关于本指南的意见可以发送给作者 (richard.sigle@equifax.com)。
版权所有 (c) 2001 Richard L. Sigle
请以任何格式自由复制和分发本文档。请将更正和/或评论转发给文档维护者。您可以创建衍生作品并分发,前提是您
如果您正在考虑创建除翻译之外的衍生作品,请与当前的维护者讨论您的计划。
我要感谢 Tony Villasenor 不厌其烦地阅读我的草稿并提供他的意见和建议。没有 Tony,本文档永远不可能完成。