Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

stateOrProvinceName_default    = region

localityName                   = "3. Locality Name (eg, city)"

localityName_default           = city

0.organizationName             = "4. Organization Name (eg, company)"

0.organizationName_default     = organization

organizationalUnitName         = "5. Organizational Unit Name (eg, section)"

organizationalUnitName_default = Certificate Authority

commonName                     = "6. Common Name (eg, CA name)  "

commonName_max                 = 64

commonName_default             = ""

emailAddress                   = "7. Email Address (eg,cert@organization.ru)"

emailAddress_max               = 40

emailAddress_default           = ""

[ v3_req ]

subjectAltName                 = email:copy

basicConstraints               = CA:true

nsComment                      = "CA certificate of our organization"

nsCertType                     = sslCA

Теперь создаём сертификат сервера:

dd if=/dev/urandom of=/etc/openssl/.rnd count=64

openssl genrsa -rand /etc/openssl/.rnd -out /etc/openssl/httpd.key

openssl req -new -key /etc/openssl/httpd.key -config /etc/openssl/httpd.cnf -out /etc/openssl/httpd.csr

И подписываем его сертификатом организации:

openssl x509 -req -signkey /etc/openssl/org.key -CA /etc/openssl/org.crt -extfile /etc/openssl/httpd.conf

    -out /etc/openssl/httpd.crt -days 365

Опять же здесь нужны расширения для серверного сертификата, ещё учтите, что лучше задавать CN серверного сертификата как имя сервера:

extensions       = v3_req

[ v3_req ]

basicConstraints = CA:false

nsComment        = "Apache server certificate"

nsCertType       = server

И ещё одна тонкость: при создании секретного ключа сервера его лучше не шифровать. Хотя если это необходимо в соображениях безопасности, то можно и зашифровать, но при этом Apache при запуске будет спрашивать пароль секретного ключа сервера (на экране при этом ничего отображаться не будет, поэтому если вы долго ждёте запуска Apache при включенном ssl и зашифрованном ключе, попробуйте ввести пароль).


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100