利用xampp進行https操做

環境：win7 32位

 

安裝xampp：

         通常狀況Apache的端口號可能會衝突，建議修改。修改方法以下：

1.點擊Config

 

2.在出現的界面上點擊Service and Port Setting

 

3.修改Apache的端口號。其餘的端口號也是一樣的修改方法

 

4.修改完成後，點擊sava，保存修改。

5.而後再修改配置文件中的端口號

點擊Apache中的Config，先選擇httpd-conf，將文件中所有的80端口替換成你修改的端口號，例如8088。而後保存文件

 

再次點擊Apache中的Config，選擇httpd-ssl.conf，將文件中的443端口號替換成你修改的SSL的端口號，例如4431。而後保存文件

 

 

生成證書

1. 直接下載已經編譯好的Openssl程序，安裝。
2. 找到安裝路徑\bin，點擊openssl.exe，出現以下的界面

 

3.首先生成服務器的私鑰 .key文件，會要求輸入密碼，並再次輸入確認密碼。

 

4.生成服務器證書server.csr。會在配置中填寫證書信息，如國家、機構等

 

5.客戶端也是一樣的操做，生成.key文件和.csr文件

 

 

6.本身生成CA。其中會要輸入密鑰及CA相關信息

 

在.\bin目錄下，新建demoCA文件夾。在demoCA文件夾中新建newcerts文件夾，一個index.txt文件，一個serial文件（注意文件的後綴名）。並在index.txt中寫入01並換行，保存index.txt文件。

 

7.用本身生成的CA證書爲server.csr和client.csr文件簽名，並輸入密鑰等操做

 

 

8.client使用的文件有：ca.crt, client.crt, client.key

server使用的文件有：ca.crt, server.crt, server.key

這些文件都默認存儲在openssl.exe文件所在的路徑下

9.導出p12格式根證書：

 

 

在本地主機中安裝證書

1.鍵盤輸入win+r，輸入certmgr.msr，點擊肯定

 

2.將以前生成好的root.p12證書導入到證書\我的中

 

導入過程當中須要注意：

 

3.導出證書，爲pfx格式

 

導出中注意：