Bár nagyon nagyon nagyon sok howto, leírás foglalkozik ssl kulcsok készítésével. Igazából ha csak egy kicsit is jobban érdekel mi, hogy merre, akkor ajánlom ne ezt használd, ez igazából pár script, amit default esetekre paramétereztek, kulcsok készítésére, amikkel web, mail serviceket használhatunk secure üzemmódba is. Na akkor lássuk:
Mindkét scriptben a SERVER változót ird át a saját servered hostjára ahol használni akarod. 1. lépés: Self-signed certificate
echo Delete old private key
rm $PRIVATE_KEY
echo Create new private/public-keys without passphrase for server
openssl genrsa -out $PRIVATE_KEY 1024
echo Create selfsigned certificate
rm $CERTIFICATE_FILE
# From man req:
# -x509
# this option outputs a self signed certificate instead
# of a certificate request. This is typically used to
# generate a test certificate or a self signed root CA.
# The extensions added to the certificate (if any) are
# specified in the configuration file.
echo Filename for signing request is: $SIGNING_REQUEST
echo Send the content of the file to the certification authority.
echo For example: Christian Heutger [c.heutger@psw.biz]
echo from http://www.ssl-certs.de
cat $SIGNING_REQUEST
echo You can check this request at
echo https://secure.comodo.net/utilities/decodeCSR.html
3. lépés: Activate everything in Apache2
Másold a certificate-file-t a /etc/apache2/ssl/ssl.brainstorm/brainstorm.crt helyre.
Kb. így kéne kinéznie:
SSL támogatás servicekhez
Bár nagyon nagyon nagyon sok howto, leírás foglalkozik ssl kulcsok készítésével. Igazából ha csak egy kicsit is jobban érdekel mi, hogy merre, akkor ajánlom ne ezt használd, ez igazából pár script, amit default esetekre paramétereztek, kulcsok készítésére, amikkel web, mail serviceket használhatunk secure üzemmódba is. Na akkor lássuk:
Mindkét scriptben a SERVER változót ird át a saját servered hostjára ahol használni akarod.
1. lépés: Self-signed certificate
2. lépés: Create a request for an official certificate
3. lépés: Activate everything in Apache2
Másold a certificate-file-t a /etc/apache2/ssl/ssl.brainstorm/brainstorm.crt helyre.
Kb. így kéne kinéznie:
Másold a $SERVER.private.key filet a /etc/apache2/ssl/ssl.brainstorm/brainstorm.private.key helyre.
Kb. így kellene kinéznie:
Aktiváld az ssl támogatást az apache config filedbe ezzel a két bejegyzéssel:
A következő modulokat pedig engedéjezd a /etc/apache2/mods-enabled/ könyvtárban (Debian).