субота, 14 лютого 2009 р.

Генерация сертификата для https в Linux Ubuntu

Входим в /usr/local/ssl/misc

создаем корневой сертификат
./CA.sh -newca





генерируем личный ключ и сертификационный запрос сервера
./CA.sh -newreq





и подписываем его своим корневым сертификатом.
./CA.sh -sign





переписываем ключ и сертификат сервера в служебный каталог Apache
cp newreq.pem /usr/local/etc/apache/sslkey/server.key





cp newcert.pem /usr/local/etc/apache/ssl.crt/server.crt


Файл корневого сертификата ./demoCA/cacert.pem необходимо
распространить по клиентским компьютерам.

Взято из http://www.opennet.ru/tips/info/681.shtml
Так же полезно прочитать: http://www.opennet.ru/base/net/apache_mod_ssl.txt.html

Немає коментарів:

IT теж воює. І якщо ми не виженемо ворога зі своїх комп’ютерів, він ще довго залишатиметься в нашій економіці

Ворог не лише на фронті. Він може бути всередині бізнес-систем, де живуть дані, фінанси й процеси компаній. Настав час очистити український ...