Apache SSL

Материал из Xgu.ru

Перейти к: навигация, поиск


Содержание

[править] Создание сертификата

[править] Самоподписной сертификат (self-signed certificate)

openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Можно удалить пароль с файла ключа (если он защищён паролем):

openssl rsa -in server.key -out server.key.nopass


[править] CA

Сгененировать ключ для подписания; этот шаг выполняется на центрне сертификатов (Certificate Authority, CA)

openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

Сгенерировать закрытый ключ (private key) для сервера:

openssl genrsa -des3 -out server.key 4096

Создать запрос на подписание (CSR, certificate signing request) сертификата к серверу сертификатов (CA):

openssl req -new -key server.key -out server.csr

Подписать сертификат ключом, который был сделан ранее:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

Можно удалить пароль с файла ключа (если он защищён паролем):

openssl rsa -in server.key -out server.key.nopass

[править] Конфигурация Apache

В конфигурационный файл web-сервера надо добавить строки:

SSLEngine on
SSLCertificateFile    /www/ssl.crt/server.crt
SSLCertificateKeyFile /www/ssl.key/server.key

[править] Дополнительная информация

[править] Материалы связанные с SSL на xgu.ru

  • Cisco CA server — Настройка сервера сертификатов на маршрутизаторе Cisco
  • OpenSSL
  • Apache SSL — включение поддержки SSL в Apache
Источник — «http://xgu.ru/wiki/Apache_SSL»