Apache SSL
Материал из Xgu.ru
Содержание |
[править] Создание сертификата
[править] Самоподписной сертификат (self-signed certificate)
openssl genrsa -des3 -out server.key 4096 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Можно удалить пароль с файла ключа (если он защищён паролем):
openssl rsa -in server.key -out server.key.nopass
[править] CA
Сгененировать ключ для подписания; этот шаг выполняется на центрне сертификатов (Certificate Authority, CA)
openssl genrsa -des3 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
Сгенерировать закрытый ключ (private key) для сервера:
openssl genrsa -des3 -out server.key 4096
Создать запрос на подписание (CSR, certificate signing request) сертификата к серверу сертификатов (CA):
openssl req -new -key server.key -out server.csr
Подписать сертификат ключом, который был сделан ранее:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
Можно удалить пароль с файла ключа (если он защищён паролем):
openssl rsa -in server.key -out server.key.nopass
[править] Конфигурация Apache
В конфигурационный файл web-сервера надо добавить строки:
SSLEngine on SSLCertificateFile /www/ssl.crt/server.crt SSLCertificateKeyFile /www/ssl.key/server.key
[править] Дополнительная информация
- The Apache + SSL on Win32 HOWTO (англ.), для UNIX/Linux тоже нормально
[править] Материалы связанные с SSL на xgu.ru
- Cisco CA server — Настройка сервера сертификатов на маршрутизаторе Cisco
- OpenSSL
- Apache SSL — включение поддержки SSL в Apache
Криптография на Xgu.ru | ||
---|---|---|
Основы | Криптография | |
AAA | Kerberos • EAP • Host-based аутентификация в OpenSSH | |
Шифрование данных на диске | Шифрование LVM • LUKS | |
Шифрование сетевых данных | VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH | |
Криптография в VoIP | Шифрование звонков в Asterisk • SRTP |