Generowanie samo podpisanych Cerifikatów SSL (Self-Signed Certificate)
Poniżej mała ściągawka dla rzeczy, która robimy co jakiś czas ale nigdy nie pamiętamy dokładnej składni. Przynajmniej ja tak mam :)
1) Generujemy nasz klucz prywatny
openssl genrsa -des3 -out server.key 1024
2) Generujemy plik csr czyli żądanie certyfikatu
openssl req -new -key server.key -out server.csr
3) Usuwamy hasło z klucza prywatnego aby serwer apache2 nie pytał przy każdym restarcie o hasło najpierw kopiujemy klucz orginalny
cp server.key server.key.org
następnie usuwamy hasło z klucza
openssl rsa -in server.key.org -out server.key
4) Ostatnim krokiem jest wygenerowanie certyfikatu na podstawie pliku csr oraz podpisanie go kluczem.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
nie opisuje tutaj dokładnie każdego przełacznika, jeżeli ktoś nie wie co oznacza jakiś przełącznik to odsyłam go do manuala openssla.
Exim4 – Konfiguracja Kopiowania oraz Przekazywania wiadomości e-mail Centos 6 DRBD + OCFS2
Albo piszemy:
openssl req -new -x509 -newkey rsa:4096 -nodes -keyout server.key -out server.crt -days 365