在运行或者命令行中打开 certmgr.msc,在受信任的根证书颁发机构和中间证书颁发机构列表中禁用所有的沃通/Wosign 和 StartCom 证书,并将它们导出,然后统一导入到未受信任的发布者中。
Tag: StartSSL
Windows下配置Apache + OpenSSL测试
1. 下载包含OpenSSL的Apache Http Server,如httpd-2.2.17-win32-x86-openssl-0.9.8o.msi
2. 安装Apache,例如:d:Apache. 安装时制定一个域名,因为是本机测试,在hosts文件中加入了127.0.0.1 www.xiaokyun.com;
3. 在d:Apacheconfhttpd.conf,去掉下面两行的注释:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
4. 命令行切换到目录d:Apachebin。运行下面三行命令(执行第一个命令时,Common Name项的值输入www.xiaokyun.com):
openssl req -new -out www.xiaokyun.com.csr -config ..confopenssl.cnf
openssl rsa -in privkey.pem -out www.xiaokyun.com.key
openssl x509 -in www.xiaokyun.com.csr -out www.xiaokyun.com.crt -req -signkey www.xiaokyun.com.key -days 3650
5. 完成之后,将目录中的www.xiaokyun.com.key和www.xiaokyun.com.crt拷贝到d:Apacheconf目录中。
6. d:Apacheconfhttpd.conf中取消Include conf/extra/httpd-ssl.conf前的注释。
7. d:Apacheconfhttpd.confextrahttpd-ssl.conf中设置:
SSLCertificateFile “d:/apache/conf/www.xiaokyun.com.crt”
SSLCertificateKeyFile “d:/apache/conf/www.xiaokyun.com.key”
6. 重启Apache Http Server服务。
7. 测试访问http://www.xiaokyun.com/.自己颁发浏览器不信任的SSL证书成功!
免费SSL证书可参考StartSSL.