Самостоятельное формирование сертификата
Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
---|---|---|
Назад | Глава 26. Настройка безопасного HTTP-сервера Apache | Вперёд |
26.8. Самостоятельное формирование сертификата
Вы также можете выдать себе сертификат самостоятельно. Заметьте, что сертификаты, выданные себе, не дают таких гарантий безопасности, как сертификаты, подписанные центром сертификации. Обратитесь к разделу 26.5 Виды сертификатов за дополнительными сведениями о сертификатах.
Чтобы создать сертификат, подписанный самостоятельно, сначала вы должны создать случайный ключ, следуя указаниям, приведённым в разделе 26.6 Генерация ключа. Получив ключ, перейдите в каталог /usr/share/ssl/certs/ и введите следующую команду:
make testcert |
На экране появляются примерно следующие сообщения и вам предлагается ввести секретную фразу (если только вы не сгенерировали ключ без секретной фразы):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase: |
Затем у вас запрашиваются дополнительные сведения. Примерные сообщения компьютера и ответы пользователя приведены ниже (вы должны ввести верные данные организации и узла):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com |
После того, как вы введёте правильную информацию, самостоятельно подписанный сертификат создаётся в файле /etc/httpd/conf/ssl.crt/server.crt. Сгенерировав сертификат, перезапустите безопасный сервер, выполнив следующую команду:
/sbin/service httpd restart |