forum.opennet.ru

Составление сообщения

Исходное сообщение

"Установка и настройка Apache и подписанных SSL-сертификатов "
Отправлено Dyr, 11-Ноя-08 21:34

>> Что надо сначала сгенерировать самоподписанную пару ключей, которая будет Certificate Authority, публичный ключ которой предлагать скачать на собственном сайте, а потом уже сгенерировать пару ключей для сервера, открытый ключ из которой подписать сгенерированной выше CA?
>
>Список команд для генерации в студию, пожалуйста.
Ну вот, например:
#Create CA:
    openssl req  -new -x509 -days 3652 -sha1 -newkey rsa:1024 -config openssl.cnf -keyout private/CA.key -keyform PEM -out certs/CA.crt -outform PEM
#Convert to PKCS#12 (for export to a Windows PC):
  cat certs/CA.crt private/CA.key > private/CA-all.pem
  openssl pkcs12 -export -in private/CA-all.pem -out certs/CA.p12
  rm -v private/CA-all.pem
#Create signing request from web server:
    openssl req -new -sha1 -newkey rsa:1024 -nodes -keyout www.name.key -out requests/www.name.req
#Create client certificate from sign request at CA:
    openssl ca -policy policy_anything -extensions ssl_server -out newcerts/www.name.pem -in requests/www.name.req
            or  (GENERAL):
openssl ca -policy policy_anything -in mail.req -out certs/client.crt
#Convert it to format for Apache:
    openssl x509 -in newcerts/www.name.pem -out newcerts/www.name.crt
#Copy and install to Apache
Накидал когда-то себе памятку. Всё замечательно работает.

Исходное сообщение
"Установка и настройка Apache и подписанных SSL-сертификатов " Отправлено Dyr, 11-Ноя-08 21:34
>> Что надо сначала сгенерировать самоподписанную пару ключей, которая будет Certificate Authority, публичный ключ которой предлагать скачать на собственном сайте, а потом уже сгенерировать пару ключей для сервера, открытый ключ из которой подписать сгенерированной выше CA? > >Список команд для генерации в студию, пожалуйста. Ну вот, например: #Create CA: openssl req -new -x509 -days 3652 -sha1 -newkey rsa:1024 -config openssl.cnf -keyout private/CA.key -keyform PEM -out certs/CA.crt -outform PEM #Convert to PKCS#12 (for export to a Windows PC): cat certs/CA.crt private/CA.key > private/CA-all.pem openssl pkcs12 -export -in private/CA-all.pem -out certs/CA.p12 rm -v private/CA-all.pem #Create signing request from web server: openssl req -new -sha1 -newkey rsa:1024 -nodes -keyout www.name.key -out requests/www.name.req #Create client certificate from sign request at CA: openssl ca -policy policy_anything -extensions ssl_server -out newcerts/www.name.pem -in requests/www.name.req or (GENERAL): openssl ca -policy policy_anything -in mail.req -out certs/client.crt #Convert it to format for Apache: openssl x509 -in newcerts/www.name.pem -out newcerts/www.name.crt #Copy and install to Apache Накидал когда-то себе памятку. Всё замечательно работает.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру