| Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
|---|---|---|
| Назад | Глава 15. Настройка безопасного сервера Apache | Вперед |
Вы также можете выдать себе сертификат самостоятельно. Обратите внимание, выданные себе сертификаты, не дают таких гарантий безопасности, как сертификаты, подписанные в центре сертификации. Обратитесь к разделу Виды сертификатов за дополнительной информацией о сертификатах.
Если вы хотите самостоятельно сформировать сертификат, сначала вы должны создать случайный ключ, следуя указаниям, приведённым в разделе Генерация ключа. Создав ключ, выполните следующую команду:
make testcert |
На экране будут выведены следующие сообщения и приглашение ввести пароль (если только вы не создали ключ без пароля):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
После того как вы введете пароль (или без приглашения, если ключ создан без пароля), необходимо ввести дополнительную информацию. Примерные сообщения компьютера и ответы пользователя приведены ниже (вы должны ввести верное название организации и узла):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com |
После того как вы введёте правильную информацию, подписанный сертификат будет создан и помещён в файл /etc/httpd/conf/ssl.crt/server.crt. Вы должны перезапустить ваш безопасный сервер после создания сертификата, выполнив команду
/sbin/service httpd restart |