Администрирование
Все про SSL

Самоподписанные сертификаты на Linux

6min

Как создать приватный ключ

Создание приватного ключа при помощи команды genrsa и других аналогичных в OpenSSL описано выше.

Как создать корневой самоподписанный сертификат

Для генерации корневого самоподписанного сертификата в OpenSSL выполните следующую команду:

Shell


Где:

  • key – приватный ключ, созданный ранее;
  • out – файл корневого сертификата;
  • days – количество дней действия сертификата, начиная с текущих суток

Как создать SSL-сертификат, подписанный корневым

Для генерации самоподписанного SSL-сертификата в OpenSSL выполните следующие действия:

  1. Создайте CSR в соответствии с инструкцией выше.
  2. Выпустите самоподписанный сертификат:
Shell


Где:

  • req – создать запрос на подпись;
  • in – файл CSR-запроса;
  • CA – файл корневого сертификата;
  • CAkey – приватный ключ корневого сертификата;
  • out – выходной CRT-файл;
  • days – количество дней действия.

Как настроить Apache для самоподписанного сертификата

Настройка Apache для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.

Как настроить Nginx для самоподписанного сертификата

Настройка Nginx для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.





Обновлено 22 Nov 2023
Doc contributor
Помогла ли вам эта страница?
ПРЕДЫДУЩИЙ
Платные доверенные сертификаты на Linux
СЛЕДУЮЩИЙ
Самоподписанные сертификаты на Windows Server и IIS
Docs powered by Archbee