URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4657
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Генерация сертификатов для mod_ssl"
Отправлено auto_tips , 19-Ноя-04 21:25

В состав дистрибутива openssl входят скрипты CA.sh и CA.pl (/usr/local/openssl/misc)
создаем корневой сертификат
    ./CA.sh -newca
генерируем личный ключ и сертификационный запрос сервера
    ./CA.sh -newreq
и подписываем его своим корневым сертификатом.
    ./CA.sh -sign
переписываем ключ и сертификат сервера в служебный каталог Apache
    cp newreq.pem   /usr/local/etc/apache/sslkey/server.key
    cp newcert.pem  /usr/local/etc/apache/ssl.crt/server.crt
Файл корневого сертификата ./demoCA/cacert.pem необходимо
распространить по клиентским компьютерам.
URL: http://www.opennet.me/base/sec/apache_ssl_certification.txt....
Обсуждается: http://www.opennet.me/tips/info/681.shtml

Содержание

Генерация сертификатов для mod_ssl,OlDer, 21:25 , 19-Ноя-04

Сообщения в этом обсуждении

"Генерация сертификатов для mod_ssl"
Отправлено OlDer , 19-Ноя-04 21:25

А еще можно пойти на http://www.cacert.org/ и получить там бесплатный сертификат.