上一篇文章(用OpenSSL建立ECDSA (ECC) CA)已经介绍了如何用自己的CA来签名证书
故此篇的基础建立在已经生成好证书和私钥且OpenWRT已安装LuCi的前提下.
1.安装SSL支持组件
# opkg update
# opkg install luci-ssl uhttpd-mod-tls
2.修改配置文件(/etc/config/uhttpd
),确保其中有以下内容
config 'uhttpd' 'main'
list listen_https '443'
option cert '/root/wrt.der.cer'
option key '/root/wrt.der.key'
3.由于OpenWRT所用的SSL组件——PolarSSL只支持DER(二进制)形式编码的证书/私钥,而不支持PEM(Base64),故我们要在安装了OpenSSL的计算机上转换证书/私钥的编码
// 对于证书
$ openssl x509 -in wrt.cer -outform der -out wrt.der.cer
// 对于RSA私钥
$ openssl rsa -in wrt.key -outform der -out wrt.der.key
//对于ECDSA私钥(忽略,不可用,不被PolarSSL支持)
$ openssl ec -in wrt.key -outform der -out wrt.der.key
4.将证书/私钥上传到步骤2所配置的路径,并重启uhttpd
# /etc/init.d/uhttpd restart
5.设置域名登陆
(T.B.C.)