窓からはダウンロードしてOpenSSLをインストール
http://slproweb.com/products/Win32OpenSSL.html
生成Windows証明書
インストールが成功したコマンドラインの後
1.プライベートキー、デフォルトのユーザーディレクトリシステムで生成されるファイル
opensslのgenrsa -des3 -out server.keyの2048
2. [CSR]証明書要求ファイルを生成するためにCSRファイル(署名されたアプリケーションファイル)を生成し、対話モードに入りますが、原料の束を記入させ、図の隣に参照するためのコマンド。
opensslのREQを- 新しい -out server.csr - キーサーバー。キー
SSL証明書を使用するために埋めるために、ここではその共通名に注意してください(例:HTTPSプロトコル)ドメイン名またはホスト名、それ以外のブラウザでは、危険な検討します。例:あなたはstudy.devを埋めるために、ここでhttps://study.dev/xxx使用する場合
3. [CAの証明書を生成するために、CA]キーファイルを生成します
言及した以前のX.509証明書認証は常にCAのCAや人々によって指定されたので、あなたは氏へのCA証明書を持っています
openssl reqを-new -key -x509 server.keyの-out ca.crt -days 3650
CA証明書4.最後に、ステップ3で自分自身のプレイによって発行された証明書を与えるために
opensslのX509 -req -days 3650 -in server.csr -CA ca.crt -CAkeyサーバー。キー -CAcreateserial -outをserver.crt
実行した後、証明書のディレクトリの下をserver.crtは、私たちが必要とする証明書です。ステップ4行うための権限です:あなたは、Googleなどのブラウザで緑の安全ロックのシンボルを表示したい場合はもちろん、発行された証明書は、第三者認証機関にお金を使う権限を申請する必要があり(つまりは、自分の作るために十分ではありませんでした我々は唯一真央Yeyeなど)、オハイオ州、server.csrを提出する必要があります
Apacheの設定証明書
1.apacheプロファイルは、コンテンツのSSL証明書の構成を接合ドメイン構成に対応します
<VirtualHostの*:80> SERVERADMINのv_lihuan1する@ XDF。CN DocumentRootの "D:/ WWW / htdocsに" サーバー名の研究。DEV ServerAlias研究。DEV ErrorLog "ログ/ study.dev-error.logファイル" のCustomLog "ログ/ study.dev-access.logを" 共通 の<Directory /> オプションFollowSymLinksを AllowOverrideのすべて 上RewriteEngine するRewriteCond%{SERVER_PORT}!^ 443 $ するRewriteRule(。*)^ $のhttps:// %{SERVER_NAME}%{REQUEST_URI} [L、R] </ディレクトリ> </ VirtualHost>の
2.応力はapacheのディレクトリ内のファイルを、対応する証明書を生成しました
3.(余分なディレクトリに)対応する設定ファイルのSSLを変更します。
<VirtualHost _default_:443> DocumentRootの "D:/ WWW / htdocsに" サーバー名の研究 .dev:443 SSLEngineの上 SSLCertificateFile "のconf / ssl.crt /をserver.crt" SSLCertificateKeyFile "のconf / ssl.key / server.keyの" SSLCertificateChainFile confの /ssl.crt/server。CRT </ VirtualHost>の
4. Apacheを再起動