|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andy Bogdanov 2:5020/400 25 Sep 2001 10:02:03
To : Alexander Kolesnikoff
Subject : Re: apach+modssl
--------------------------------------------------------------------------------
Alexander Kolesnikoff <ak@hvv.uku.com.ru> wrote:
AK> С помощью openssl всё делается очень просто. Понадобится
AK> скрипт CA.pl. Если ты ставил openssl из иходников, этот файлик
AK> найдёшь в рабочем каталоге openssl. Или поставь исходники, раздел
AK> crypto. Этот скрипт сначала немного подредактируем. В 66 строку
AK> добавляем ключ "-nodes". Строка будет выглядеть так:
AK>
AK> system ("$REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS");
AK>
AK> Это сделано для того, чтобы апач при каждом старте не требовал вводить
AK> пароль. Теперь по порядку:
AK>
AK> 1. Становимся Certificate Authority: Ca.pl -newca
AK> 2. Делаем запрос на сертификат: Ca.pl -newreq
AK> 3. Подписываем сертификат: Ca.pl -sign
AK>
AK> Из файла newreq.pem удаляем строки "...CERTIFICATE REQUEST---" и
AK> всё что между ними. Получаем файл с ключём для сервера - server.key.
AK> Файл "newcert.pem" переименовываем в server.crt и копируем оба
AK> файла в соответствующие каталоги апача. Hу и "apachectl startssl" .
AK>
AK> ОБРАТИ ВHИМАHИЕ : если нетскейп такие сертификаты принимает без
AK> проблем, то с MS IE(3,4,5) есть небольшие проблемы. Hо это уже дру-
AK> гой разговор.
сенькс большой, мне уже подсказали где я был неправ - но тем не менее :)
--
Bye!
Andy Bogdanov //andy@itn.ru//
--- ifmail v.2.15dev5
* Origin: ITN (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
