Signere sertifikater

Fra GNUskole
Hopp til: navigasjon, søk

Selvlaget sertifikat til apache

Hvis du først skal bruke https kan det være greit å slippe å få opp en melding om at sertifikatet ikke stemmer. Dette kan du gjøre på denne måten som root:

openssl genrsa 1024 > mittsertefikat.key
openssl req -new -key mittsertefikat.key > mittsertefikat.csr

Du få fylle ut de følgende spørsmålene etter beste evne. Det viktigste er at du på Common Name fyller ut det nøyaktige domenenavnet på maskinen din (altså det som står rett etter http:// når du leser e-posten din). Ikke legg inn noe passord noe sted.

openssl req -x509 -days 365 -key mittsertefikat.key -in mittsertefikat.csr > mittsertefikat.crt

Så må du ta en kikk i /etc/httpd/conf.d/ssl.conf og se hvor maskinen gjemmer de nåværende sertefikatene. Kopier over de respektive sertefikat-filene til samme sted, gi dem chmod 400 og rett opp i ssl.conf slik at den viser til de nye sertefikatene. Restart webtjeneren:

service httpd restart