小编use*_*956的帖子

尝试使用来自自签名CA的客户端证书来使HTTPS会话正常工作.连接应检查所有证书是否有效,包括客户端和服务器端.

我遵循的流程如下:

1. 创建证书颁发机构

   openssl genrsa -out CA.key 4096
   openssl req -new -key CA.key -out CA.csr
   openssl x509 -req -days 365 -in CA.csr -out CA.crt -signkey CA.key
   

   Run Code Online (Sandbox Code Playgroud)

2. 创建服务器证书

   openssl genrsa -out server.key 4096
   openssl req -new -key server.key -out server.csr
   openssl ca -in server.csr -cert CA.crt -keyfile CA.key -out server.crt
   

   Run Code Online (Sandbox Code Playgroud)

3. 创建客户端证书

   openssl genrsa -out client.key 4096
   openssl req -new -key client.key -out client.csr
   openssl ca -in client.csr -cert CA.crt -keyfile CA.key -out client.crt
   

   Run Code Online (Sandbox Code Playgroud)

4. 配置Apache

   <VirtualHost _default_:443>
     SSLEngine on
     SSLCertificateFile "server.crt"
     SSLCertificateKeyFile …

   Run Code Online (Sandbox Code Playgroud)