Linux和Solaris建Apache虚拟根环境二（7）

8.11 如果你现在还没有一个服务器的关键字（keys）和认证（certficate），那么现在就生成它。

在这个例子中我假设openssl在你的路径中，因为你已经安装了它。如果没有，你就把它加到路径中。注意，我已经认定了我的关键字，如果你要做非常重要的事，你最好利用授权机制来分发这些关键字。

ROOT# cd /www/apache/conf
set up a path of random files（为random文件生成路径）
ROOT# randfiles='/var/log/messages:/proc/net/unix:/proc/stat:/proc/ksyms'
generate the server key（产生服务端的密钥）
ROOT# openssl genrsa -rand
$randfiles -out server.key 1024

产生带签名的请求（在认证自己的时候不要加密码）

注意你的Common Name必须匹配你完全有权访问的web server name

ROOT# openssl req -new -nodes -out request.pem -key server.key

签上你自己的密钥（有效期一年）

ROOT# openssl x509 -in request.pem -out server.crt -req -signkey server.key -days 365

保护你的密钥和证书

ROOT# chmod 400 server.*

删除请求文件

ROOT# rm request.pem

可选择性地加密你的密钥

ROOT# mv server.key server.key.unencrypted
ROOT# openssl rsa -des3 -in server.key.unencrypted -out server.key
ROOT# chmod 000

server.key.unencrypted ## better yet delete it!

当你改变注意，你决定从你的密钥中删除加密的密码。

ROOT# openssl rsa -in server.key -out server.key.un
ROOT# mv server.key.un server.key
ROOT# chmod 400 server.key