Chinaunix

标题: 原来win+apache实现ssl的证书认证如此简单 [打印本页]

作者: xieweihua 时间: 2005-04-02 21:37
标题: 原来win+apache实现ssl的证书认证如此简单
就这么容易。老夫也去试试

作者: ataman 时间: 2005-04-03 01:27
提示: 作者被禁止或删除内容自动屏蔽

作者: acg 时间: 2005-04-04 12:24
标题: 原来win+apache实现ssl的证书认证如此简单
证书认证 ?这个是什么证书？

作者: ouland 时间: 2005-04-07 10:54
标题: 原来win+apache实现ssl的证书认证如此简单
查了好多都不好用。试试先。

作者: superisaac 时间: 2005-05-07 21:37
标题: 原来win+apache实现ssl的证书认证如此简单
good

作者: wangxgcn 时间: 2005-05-10 11:04
标题: 原来win+apache实现ssl的证书认证如此简单
谢谢你：）
我的系统是Win2K；
试了一下直接的方法，还是提示我找不到*.old文件；
重来也。。。偶太笨了：（

作者: ataman 时间: 2005-05-10 20:25
提示: 作者被禁止或删除内容自动屏蔽

作者: webajie 时间: 2005-05-20 15:43
标题: 原来win+apache实现ssl的证书认证如此简单
我遇到一个问题，就是按照作者的步骤，将ca，服务器，客户的证书都制作好了，但却在IE里添加不进去证书。。。如果选择“受信任的证书颁发机构”则，虽然说导入成功，但却找不到，如不选择，自动导入，能成功，也可以在个人里找的到，但，打开，却有错误标识，，，郁闷。。。望指点

作者: ataman 时间: 2005-05-20 20:16
提示: 作者被禁止或删除内容自动屏蔽

作者: dato 时间: 2005-05-22 10:10
提示: 作者被禁止或删除内容自动屏蔽

作者: ataman 时间: 2005-05-22 15:30
提示: 作者被禁止或删除内容自动屏蔽

作者: dato 时间: 2005-05-22 15:36
提示: 作者被禁止或删除内容自动屏蔽

作者: dato 时间: 2005-05-30 18:42
提示: 作者被禁止或删除内容自动屏蔽

作者: ghost8864 时间: 2005-05-30 20:48
标题: 原来win+apache实现ssl的证书认证如此简单
不知道为什么

我的始终不能加载SSL模块

443端口无法打开

郁闷诶

作者: ataman 时间: 2005-05-30 21:30
提示: 作者被禁止或删除内容自动屏蔽

作者: timwhoung 时间: 2005-06-07 13:38
标题: 原来win+apache实现ssl的证书认证如此简单
制作client时出现找不到.old的原因一般是由于Common Name 所填与server的相同，相同CA下，common name可能是要求唯一的，换一个就可以。
我照楼主的方法做好了CA,SERVER,CLIENT三张证书，也配置成功，服务器端成功，但客户端不能通过验证（会出现选择证书验证，但选取后找不到该页面），不知道什么原因?
另外问一下：能通过网页在线输出客户端证书吗？也就是通过程序生成客户证书...

作者: ataman 时间: 2005-06-07 16:43
提示: 作者被禁止或删除内容自动屏蔽

作者: timwhoung 时间: 2005-06-08 14:53
标题: 原来win+apache实现ssl的证书认证如此简单
去掉SSLVerifyClient require是可以用https来访问的(也会出现小锁),
加上后，会出现选择数字证书框，选择事先导入的客户端证书，确定后出现“找不到服务器，无法显示网页”
估计也是证书问题，但就是不知道为什么会出现问题

作者: timwhoung 时间: 2005-06-08 16:38
标题: 原来win+apache实现ssl的证书认证如此简单
终于搞明白了，原来是我的配置有问题：
把SSLCACertificateFile conf/ca.crt错改成SSLCertificateChainFile conf/ca.crt了
ataman ，你试过用PHP生成客户端证书吗？好像PHP有openssl模块的，但不知道如何用...

作者: ataman 时间: 2005-06-08 18:57
提示: 作者被禁止或删除内容自动屏蔽

作者: timwhoung 时间: 2005-06-09 09:24
标题: 原来win+apache实现ssl的证书认证如此简单
呵，SSL很多都看不懂！
我的目的是通过自建CA，给客户发证，但要求每一个持证用户的证书只能用在一台机器上（也就是想不能重复安装，不能导出，只在第一次安装的机器中有效，或者在指定的机器上安装才有效）,不知道有没有办法？

作者: ataman 时间: 2005-06-09 20:13
提示: 作者被禁止或删除内容自动屏蔽

作者: sunsong 时间: 2006-02-26 15:02
标题: 不行
步骤都这么做了，就是无法打开网页。
查看了error.log，有这么几行：
[Sun Feb 26 14:27:01 2006] [notice] Apache/2.0.55 (Win32) mod_ssl/2.0.55 OpenSSL/0.9.8a configured -- resuming normal operations
[Sun Feb 26 14:27:01 2006] [notice] Server built: Oct 9 2005 19:16:56
[Sun Feb 26 14:27:01 2006] [notice] Parent: Created child process 3668
[Sun Feb 26 14:27:02 2006] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Sun Feb 26 14:27:02 2006] [warn] Init: (192.168.0.103:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Sun Feb 26 14:27:02 2006] [notice] Child 1280: Released the start mutex
[Sun Feb 26 14:27:02 2006] [warn] Init: (192.168.0.103:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Child process is running
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Acquired the start mutex.
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Starting 250 worker threads.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: Waiting for 250 worker threads to exit.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: All worker threads have exited.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: Child process is exiting

作者: llzqq 时间: 2006-02-26 15:45
本来就不复杂吗

作者: bigleibigs 时间: 2007-01-12 18:14
我也是无法打开网页

作者: xxd1019 时间: 2007-01-27 15:00
顶上去。楼主辛苦可

作者: black_fire 时间: 2007-06-26 12:13
我做了https服务，生成了 client 和 CA 的证书，分别为ca.crt和client.pfx

在firefox 中将ca.crt和client.pfx导入，双向认证成功

而在IE中, 同样导入，client.pfx导入到“个人”, ca.crt导入到 ""受信任的根证书颁发机构" 认证不成功. 查看证书时看到如下信息:
"因为证书路径中的证书颁发机构似乎没有颁发证书的权限或不能被用作终端实体证书，证书无效"

使用IE的情况下，查看 httpd的 ssl日志 (ssl_request_log)时根本没有分身任何信息

这是为什么呢?

作者: hatesky 时间: 2007-07-04 15:14
不错学习再学习

作者: week2k 时间: 2007-08-03 16:42

作者: Maitou 时间: 2007-10-16 15:01
没搞定哦
为何如上配置好之后，
ie也没有认证对话，和没有用ssl一样的??

[ 本帖最后由 Maitou 于 2007-10-16 15:03 编辑 ]

作者: Maitou 时间: 2007-10-16 15:07
删掉listen 80之后，apache也启动不了了

作者: 五花小鱼 时间: 2007-10-17 20:49
http://apache.mirror.phpchina.co ... -openssl-0.9.8e.msi

作者: hzjdxj 时间: 2008-01-25 19:02
[Fri Jan 25 19:00:20 2008] [notice] Apache/2.0.59 (Win32) mod_ssl/2.0.55 OpenSSL/0.9.8e PHP/5.2.5 configured -- resuming normal operations
[Fri Jan 25 19:00:20 2008] [notice] Server built: Jul 27 2006 15:55:03
[Fri Jan 25 19:00:20 2008] [notice] Parent: Created child process 3788
[Fri Jan 25 19:00:20 2008] [notice] Child 3788: Child process is running
[Fri Jan 25 19:00:20 2008] [notice] Child 3788: Acquired the start mutex.
[Fri Jan 25 19:00:20 2008] [notice] Child 3788: Starting 250 worker threads.

我也是这样的，奇怪了。。按楼主配置都没问题，最后启动apache也正常，但是打不开页面，logs里的报错信息如上，和楼上的一位兄弟一样。。
怎么回事呢？

作者: justinzang 时间: 2008-01-30 09:54
标题: 回复 #38 hzjdxj 的帖子
我的问题也是和上面的兄弟一样，打开IE后，没有任何反应，小锁头一闪就不见了。apache好像也正常启动了。

如果使用http://***.***.***.***出现apache欢迎界面，表明apache正常起用了

但使用firefox给我报错
无法连接

Firefox 无法建立到 ***.***.***.*** 服务器的连接。

* 此站点暂时不可用或者太忙。请稍后重试。

* 如果您无法载入任何页面，请检查您计算机的网络连接。

* 如果您的计算机受到防火墙或代理服务器的保护，请确认 Firefox 被授权访问网页。

后来发现我的443端口没有打开，我编辑ssl文件，编辑listen ***.***.***.***:443,然后重启动服务器，
使用netstat发现端口443还是没有打开，不知道哪个地方还没有配置？

[ 本帖最后由 justinzang 于 2008-1-30 10:23 编辑 ]

作者: justinzang 时间: 2008-01-30 12:05
楼主你在哪里啊？

作者: justinzang 时间: 2008-02-01 11:11
终于搞定了，楼主的文档有问题。

作者: kinney 时间: 2008-02-02 14:49

原帖由 justinzang 于 2008-2-1 11:11 发表
终于搞定了，楼主的文档有问题。

搞定了也把lz的问题指出来啊
你搞定了，也要帮帮别人阿

作者: camelrain 时间: 2008-05-22 18:16
标题: 回复 #1 ataman 的帖子
我的认证制作成功了，但是为什么每次都有一个“选择数字认证”的对话框出来让我选择呢，除了第一次外我不想再出现这个对话框该如何做？

作者: itdoger 时间: 2012-09-18 17:19
回复 10# ataman

这一步的时候要改变NAME的值，不能和上一步一样了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)