Bár nagyon nagyon nagyon sok howto, leírás foglalkozik ssl kulcsok készítésével. Igazából ha csak egy kicsit is jobban érdekel mi, hogy merre, akkor ajánlom ne ezt használd, ez igazából pár script, amit default esetekre paramétereztek, kulcsok készítésére, amikkel web, mail serviceket használhatunk secure üzemmódba is. Na akkor lássuk:
Mindkét scriptben a SERVER változót ird át a saját servered hostjára ahol használni akarod.
1. lépés: Self-signed certificate
#!/bin/sh
SERVER=ssl.brainstorm.zirndorf.de
PRIVATE_KEY=$SERVER.private.key
CERTIFICATE_FILE=$SERVER.crt
VALID_DAYS=365echo Delete old private key
rm $PRIVATE_KEY
echo Create new private/public-keys without passphrase for server
openssl genrsa -out $PRIVATE_KEY 1024echo Create selfsigned certificate
rm $CERTIFICATE_FILE
# From man req:
# -x509
# this option outputs a self signed certificate instead
# of a certificate request. This is typically used to
# generate a test certificate or a self signed root CA.
# The extensions added to the certificate (if any) are
# specified in the configuration file.openssl req -new -days $VALID_DAYS -key $PRIVATE_KEY -x509 -out $CERTIFICATE_FILE
echo private-keyfile is $PRIVATE_KEY
echo server-certificate-file is $CERTIFICATE_FILEls -l $PRIVATE_KEY $CERTIFICATE_FILE
2. lépés: Create a request for an official certificate
#!/bin/sh
SERVER=ssl.yourserver.de
PRIVATE_KEY=$SERVER.private.key
CERTIFICATE_FILE=$SERVER.crt
SIGNING_REQUEST=$SERVER.signing.request
VALID_DAYS=365echo Delete old private key
rm $PRIVATE_KEY
echo Create new private/public-keys without passphrase for server
openssl genrsa -out $PRIVATE_KEY 1024echo Create file for signing request
rm $SIGNING_REQUEST
openssl req -new -days $VALID_DAYS -key $PRIVATE_KEY -out $SIGNING_REQUESTecho Filename for signing request is: $SIGNING_REQUEST
echo Send the content of the file to the certification authority.
echo For example: Christian Heutger [c.heutger@psw.biz]
echo from http://www.ssl-certs.de
cat $SIGNING_REQUESTecho You can check this request at
echo https://secure.comodo.net/utilities/decodeCSR.html
3. lépés: Activate everything in Apache2
Másold a certificate-file-t a /etc/apache2/ssl/ssl.brainstorm/brainstorm.crt helyre.
Kb. így kéne kinéznie:
—–BEGIN CERTIFICATE—–
MIIEP…
…
jXxxxx
—–END CERTIFICATE—–
Másold a $SERVER.private.key filet a /etc/apache2/ssl/ssl.brainstorm/brainstorm.private.key helyre.
Kb. így kellene kinéznie:
—–BEGIN RSA PRIVATE KEY—–
MII…
…
gfjxxx
—–END RSA PRIVATE KEY—–
Aktiváld az ssl támogatást az apache config filedbe ezzel a két bejegyzéssel:
SSLCertificateKeyFile /etc/apache2/ssl/ssl.brainstorm/brainstorm.private.key
SSLCertificateFile /etc/apache2/ssl/ssl.brainstorm/brainstorm.crt
A következő modulokat pedig engedéjezd a /etc/apache2/mods-enabled/ könyvtárban (Debian).
ssl.conf
ssl.load
Kis modositassal meg ma is tokjol hasznalhatobb komolyabb kulcsokhoz is. Franko ez a kis scrip! :)