Самоподписанные сертификаты на Linux

6min

Как создать приватный ключ
Создание приватного ключа при помощи команды genrsa и других аналогичных в OpenSSL описано выше.
Как создать корневой самоподписанный сертификат
Для генерации корневого самоподписанного сертификата в OpenSSL выполните следующую команду:
Shell
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
﻿
Где:
key – приватный ключ, созданный ранее;
out – файл корневого сертификата;
days – количество дней действия сертификата, начиная с текущих суток
Как создать SSL-сертификат, подписанный корневым
Для генерации самоподписанного SSL-сертификата в OpenSSL выполните следующие действия:
Создайте CSR в соответствии с инструкцией выше.
Выпустите самоподписанный сертификат:
Shell
openssl x509 -req -in org.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out org.crt -days 365 -sha256
openssl x509 -req -in org.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out org.crt -days 365 -sha256
﻿
Где:
req – создать запрос на подпись;
in – файл CSR-запроса;
CA – файл корневого сертификата;
CAkey – приватный ключ корневого сертификата;
out – выходной CRT-файл;
days – количество дней действия.
Как настроить Apache для самоподписанного сертификата
Настройка Apache для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.
Как настроить Nginx для самоподписанного сертификата
Настройка Nginx для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.
﻿
﻿