Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- /*
- #openssl s_client ?
- #openssl s_client -host mbank.pl -port 443
- #openssl s_client -host mbank.pl -port 443
- get
- */
- Robienie certyfikatow
- #openssl req -newkey rsa:2048 -x509 -keyout ca.key -out ca.pem
- PL
- Lodz
- Lodz
- TU
- IT
- ROOT_CA_ASK
- #ls
- Mamy juz certyfikat
- #hostname www.domena.pl
- #exit
- #su -
- #
- Drugi terminal
- #mc -b
- przechodzi do /etc/pki/tls
- #vi openssl.cnf
- ze zdjec
- //Te stare zdjęcia są złe, http://wiki.cacert.org/FAQ/subjectAltName
- Pierwszy terminal rownolegle z drugim
- #man x509v3_config
- cfgzrobione
- #openssl req -newkey rsa:2048 -keyout server.key -out server.req
- PL
- Lodz
- Lodz
- TU
- IT
- www.domena.pl
- #touch /etc/pki/CA/index.txt
- #echo 00 > /etc/pki/CA/serial
- #openssl ca -in server.req -cert ca.pem -out server.pem -keyfile ca.key
- #openssl x509 -in server.pem -text
- Przygotowanie serwera www
- #cd /etc/httpd/conf.d
- #vi ssl.conf
- zdjecia
- midnight commander
- lewy /etc/pki/tls/certs prawy root
- kopiuje server.key i server.pem w lokalizaje ze zdjecia z conf
- Teraz roibmy chain
- #cd ~
- #cat ca.pem > server-chain.crt
- #cat server.pem > server-chain.crt
- #cp server-cahin.crt /etc/pki/tls/certs/
- #httpd
- /*
- #vi /etc/hosts
- 127.0.0.1 www.domena.pl domena.pl
- 10.10.10.1 www.domena.pl
- */
- /*
- poprawwa konfiguracji
- #cd /etc/httpd/conf.d
- #vi ssl.conf
- zdjecie
- #httpd
- */
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement