Windows2000 下 APACHE+OpenSSL+MOD_SSL 的安装手册
/********************************************************************************************************************
声明:本文档用于学习与研究可以自由转载,无论以何种形式发布都必须保留完整的版权声明,商业用途不得转载.本人能力有限,如有问题欢迎交流与指正。
网站:http://www.infosecurity.org.cn
论坛:http://www.infosecurity.org.cn/forum/forum.html
邮件:rainbow_zrh@sina.com webmaster@infosecurity.org.cn
*********************************************************************************************************************/
一、OpenSSL的安装 2
1.1、下载OpenSSL 2
1.2、下载perl: 2
1.3、编译 2
1.4、安装: 2
二、Apache与mod_ssl的安装 3
2.1、所需资源 3
2.1.1、下载awk.exe 3
2.1.2、APACHE下载 3
2.1.3、mod_ssl的下载 3
2.2、配置MOD_SSL 3
2.3、编译apache 3
2.4、安装apache 3
三、配置证书 4
3.1、生成自签名的证书 4
3.2、配置httpd.conf 4
3.3、测试 6
四、配置客户端认证 6
4.1 生成客户证书请求 6
4.2 客户证书的生成 6
4.3 生成PKCS#12格式的证书 6
4.4、将生成的zrh.p12导入IE 6
4.5、配置httpd.conf要求客户端认证 7
4.6、测试--一次真实的演示过程 7
参考文献 11
----------------------------------------------
一、OpenSSL的安装
1.1、下载OpenSSL
到OpenSSL的官方主页(http://www.openssl.org)去下载。
1.2、下载perl:
http://aspn.activestate.com/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&build=629\&download=/ActivePerl/Windows/5.6/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi
1.3、编译
设置好环境变量
c:\> cd d:\program files\Microsoft visual studio\vc98\bin
c:\> d:
c:\> VCVARS32.BAT
设置好perl所在路径如D:\Perl\bin\;
cd openssl-0.9.6g
perl Configure VC-WIN32
ms\do_ms
nmake /f ms\ntdll.mak
1.4、安装:
copy out32dll\libeay32.dll c:\windows\system
copy out32dll\ssleay32.dll c:\windows\system
md c:\openssl
md c:\openssl\bin
md c:\openssl\lib
md c:\openssl\include
md c:\openssl\include\openssl
copy /b inc32\openssl\* c:\openssl\include\openssl
copy /b out32dll\ssleay32.lib c:\openssl\lib
copy /b out32dll\libeay32.lib c:\openssl\lib
copy /b out32dll\ssleay32.dll c:\openssl\bin
copy /b out32dll\libeay32.dll c:\openssl\bin
copy /b out32dll\openssl.exe c:\openssl\bin
二、Apache与mod_ssl的安装
2.1、所需资源
2.1.1、下载awk.exe
到http://cm.bell-labs.com/cm/cs/awkbook/index.html下载awk95.exe,另存为awk.exe,
设置好路径(拷到你的编译目录或者System32下,或其它能找到的地方),以便VC++可以找到。
2.1.2、APACHE下载
http://www.apache.org下载,并解压到F:\apache\1_3_28
2.1.3、mod_ssl的下载
http://www.modssl.org下载,并解压到F:\apache\mod_ssl-2.8.15-1.3.28
2.2、配置MOD_SSL
cd F:\apache\mod_ssl-2.8.15-1.3.28
configure.bat --with-apache=f:\apache\1_3_28 --with-ssl=f:\opensslpro\openssl_0.9.6eh
注意 这一步不要将mod_ssl的源代码和apache的源代码放在一个目录下,目录也尽量不要带空格。
2.3、编译apache
cd F:\apache\1_3_28\src
nmake /f Makefile.win _apacher
2.4、安装apache
nmake /f Makefile.win installr INSTDIR=f:\apache\1328
f:\apache\1328是Apache的安装目录,可以根据自己的需要进行修改。
三、配置证书
3.1、生成自签名的证书
cd F:\apache\1328\conf
mkdir ssl
cd ssl
copy F:\OpenSSLPro\openssl-engine-0.9.6h\apps\openssl.cnf .
cd %APACHE_HOME%\conf\ssl
openssl req -config openssl.cnf -new -out ces-s.csr
openssl rsa -in privkey.pem -out ces-s.key
openssl x509 -in ces-s.csr -out ces-s.cert -req -signkey ces-s.key -days 365
del *.rnd(这一步没有)
3.2、配置httpd.conf
在194行加入模块加载指令
<IfDefine SSL>
LoadModule ssl_module modules/mod_ssl.so
</IfDefine>
在246行加入AddModule指令与LoadModule对应
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
278行加入