"Раздел полезных советов: Генерация сертификатов для mod_ssl" |
Сообщение от auto_tips on 19-Ноя-04, 21:25 |
В состав дистрибутива openssl входят скрипты CA.sh и CA.pl (/usr/local/openssl/misc)
создаем корневой сертификат
./CA.sh -newca
генерируем личный ключ и сертификационный запрос сервера
./CA.sh -newreq
и подписываем его своим корневым сертификатом.
./CA.sh -sign
переписываем ключ и сертификат сервера в служебный каталог Apache
cp newreq.pem /usr/local/etc/apache/sslkey/server.key
cp newcert.pem /usr/local/etc/apache/ssl.crt/server.crt
Файл корневого сертификата ./demoCA/cacert.pem необходимо
распространить по клиентским компьютерам.
URL: https://www.opennet.ru/base/sec/apache_ssl_certification.txt.html
Обсуждается: https://www.opennet.ru/tips/info/681.shtml
|
Cообщить модератору | Наверх | ^ |