пятница, 19 сентября 2008 г.

Генерация сертификатов для mod_ssl

В состав дистрибутива openssl входят скрипты CA.sh и CA.pl (/usr/local/openssl/misc)
создаем корневой сертификат

./CA.sh -newca

генерируем личный ключ и сертификационный запрос сервера...


[ad#ad-5]

./CA.sh -newreq

и подписываем его своим корневым сертификатом.

./CA.sh -sign

переписываем ключ и сертификат сервера в служебный каталог Apache
cp newreq.pem /usr/local/etc/apache/sslkey/server.key
cp newcert.pem /usr/local/etc/apache/ssl.crt/server.crt
Файл корневого сертификата ./demoCA/cacert.pem необходимо
распространить по клиентским компьютерам.

Комментариев нет:

Отправить комментарий