Etichette
Il tuo IP:
38.107.191.83| Certificati ssl per apache |
| Scritto da Federica |
| Lunedì 18 Agosto 2008 18:36 |
|
Posizionati in una cartella creata apposta per la generazione dei certificati 1) Innanzitutto è necessario creare la chiave della certification authority # openssl genrsa -out CA.key 1024 2) creare il certificato della C.A. # openssl req -new -x509 -days 1825 -key CA.key -out CA.crt
l'opzione -days indica i giorni di valità, basta aumentare questo valore per avere un certificato più longevo Vi verrà chiesta la frase di sicurezza che avete impostato precedentemente, e poi vari dati 3) Dare questa serie di comandi per creare la struttura utilizzata da openssl per generare i certificati dei vari siti: # openssl genrsa -out miodominio.it.key 1024 5) creare il certificato del virtualhost appena creato: # openssl req -new -key miodominio.it.key -out miodomino.it.csr Verranno chieste varie impostazioni che devono corrispondere a quelle compilate in precedenza all'infuori di Common Name (eg, YOUR name) []:www.miodominio.it 6) firmare il certificato con il comando # openssl ca -in miodominio.it.csr -out miodominio.it.crt rispondere y alle domande
copiare i file CA.crt, miodominio.it.crt, miodominio.it.key nella cartella /etc/apache2/ssl (può variare a seconda della distribuzione utilizzata) e assegargli i permessi con # chmod 600 <nomefile> 8) nel virtualhost aggiungere le seguenti direttive: Adesso ci basta riavviare apache… |
