Cygal.net.pl

Systemy, Sieci i takie tam :)

Generowanie samo podpisanych Cerifikatów SSL (Self-Signed Certificate)

Poniżej mała ściągawka dla rzeczy, która robimy co jakiś czas ale nigdy nie pamiętamy dokładnej składni. Przynajmniej ja tak mam 🙂

1) Generujemy nasz klucz prywatny

openssl genrsa -des3 -out server.key 1024

2) Generujemy plik csr czyli żądanie certyfikatu

openssl req -new -key server.key -out server.csr

3) Usuwamy hasło z klucza prywatnego aby serwer apache2 nie pytał przy każdym restarcie o hasło najpierw kopiujemy klucz orginalny

cp server.key server.key.org

następnie usuwamy hasło z klucza

openssl rsa -in server.key.org -out server.key

4) Ostatnim krokiem jest wygenerowanie certyfikatu na podstawie pliku csr oraz podpisanie go kluczem.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

nie opisuje tutaj dokładnie każdego przełacznika, jeżeli ktoś nie wie co oznacza jakiś przełącznik to odsyłam go do manuala openssla.

One thought on “Generowanie samo podpisanych Cerifikatów SSL (Self-Signed Certificate)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


Time limit is exhausted. Please reload CAPTCHA.