Tworzenie certyfikatu openssl

Jak stworzyć certyfikat, którego nie chcemy wysyłać do autoryzacji i podpisania przez centrum autoryzacji, a chcemy podpisać go sami.
Przechodzimy do katalogu w którym chcemy aby znalazł się certyfikat oraz klucz. np.
cd /home/private/ssl/

Tworzymy klucz
openssl genrsa -des3 -out server.key 4096

Następnie tworzymy certyfikat podpisany wygenerowanym wcześniej kluczem
openssl req -new -key server.key -out server.csr

Odpowiadamy na wszystkie pytania jakie się teraz pojawią. Następnie wydajemy polecenie
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Liczbę dni ważności certyfikatu możemy zmienić np., 3650
Jeśli chcemy aby klucz nie potrzebował podania hasła tworzymy klucz serwera, który tego hasła nie potrzebuje.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

W tym momencie mamy już klucz i certyfikat, które możemy np. wykorzystać dla serwera Apache działającego po SSL.
SSLCertificateFile /home/private/ssl/server.crt
SSLCertificateKeyFile /home/private/ssl/server.key

Dodaj komentarz