注意黑体部分是需要手工输入。下面要自行签署是有效的,要再让使用者汇入你的凭证才行。以下将示范如何自己签署公钥:
openssl x509 -req -days 365 –in server.csr -signkey www. server.key -out server.crt
完成之后,你应该就会产生三个文件:server.csr,server.key,server.crt。将它们复制到ca存放目录:/etc/httpd/conf/ca,然后修改Apache配置文件 httpd.conf,添加两行:
SSLCertificateFile /etc/httpd/conf/ca/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ca/server.key
重新启动 Apache
apachectl stop
apachectl startssl
使用浏览器访问openwebmail服务器首页输入:https:// IP地址或者域名 /cgi-bin/openwebmail/openwebmail.pl 在Linux下Firefox浏览器屏幕提示见图6。
 |
| 图6 Linux下Firefox浏览器 https 安全性提示的界面 |
如果使用的是Windows 操作选题IE浏览器,见图7。
&picid=35698.JPG) |
| 图7 Windows 操作 IE浏览器 https 安全性提示的界面 |
点击接受按钮,即可进入SSL加密页面,注意浏览器位置栏和右下角的安全标志。见图8。
&picid=35702.JPG) |
| 图8 Linux 下Firfox浏览器显示SSL加密后的OpenWebmail首页 |
在IE点击“是”按钮,即可进入SSL加密页面,注意此时只有右下角的安全标志。见图9。
&picid=35706.jpg) |
| 图9 Windows 下IE浏览器显示SSL加密后的OpenWebmail首页 |
