CentOS下现将NSS转换成openssl过程

在CentOS下，将NSS（Network Security Services）转换为OpenSSL的过程可以分为以下几个步骤：

1、安装OpenSSL

sudo yum install openssl

2、生成私钥和公钥

我们需要为服务器生成一个私钥和一个公钥，这可以通过使用openssl的genrsa命令来完成。

openssl genrsa out privatekey.pem 2048 

这将生成一个2048位的私钥，并将其保存在privatekey.pem文件中。

接下来，我们需要从私钥中生成公钥，这可以通过使用openssl的req命令来完成。

openssl req new x509 key privatekey.pem out publickey.pem days 365 

这将生成一个公钥，并将其保存在publickey.pem文件中，这个公钥的有效期是一年。

3、配置Apache使用OpenSSL

接下来，我们需要配置Apache Web服务器，使其使用我们刚刚生成的私钥和公钥，这可以通过编辑Apache的配置文件来完成。

sudo vi /etc/httpd/conf/httpd.conf 

在配置文件中，找到以下行：

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 

将这两行替换为：

SSLCertificateFile /path/to/publickey.pem
SSLCertificateKeyFile /path/to/privatekey.pem 

"/path/to/"是你的私钥和公钥文件所在的路径。

4、重启Apache

我们需要重启Apache Web服务器，使更改生效。

sudo service httpd restart 

以上就是在CentOS下将NSS转换为OpenSSL的过程。