Skip to content

By Тодор in FreeBSD, Linux, Solaris

Преди да получим SSL сертификат за даден адрес първо трябва да се изгенерира файл който съдържа информация за собствника и адреса на сайта – Certificte Signing Request (CSR). Информацията от CSR-a бива подписана от избран от нас CA (Certificate Authority) – Thawte, VeriSign, GoDaddy и др, след което вече имаме готов сертификат.

Пъро се генерира личният ключ:
# openssl genrsa -out private.key 2048

С този личен ключ се генерира CSR:
# openssl req -new -key private.key -out certreq.csr

Попълват се данните за сертификата, като от най-голямо значение е Common Name, което трябва да съвпада с пълният адрес на сайта (mail.server.com).
Файлът certreq.csr съдържа „искането“ за сертификат. След генерирането на подписаният сертификат, той вече не е нужен.

Tags: , , , , , ,

Comment Feed

No Responses (yet)



Some HTML is OK

or, reply to this post via trackback.