Advertisement
Guest User

Untitled

a guest
Nov 16th, 2018
165
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.31 KB | None | 0 0
  1. /*
  2. #openssl s_client ?
  3. #openssl s_client -host mbank.pl -port 443
  4. #openssl s_client -host mbank.pl -port 443
  5. get
  6. */
  7.  
  8. Robienie certyfikatow
  9. #openssl req -newkey rsa:2048 -x509 -keyout ca.key -out ca.pem
  10. PL
  11. Lodz
  12. Lodz
  13. TU
  14. IT
  15. ROOT_CA_ASK
  16. #ls
  17. Mamy juz certyfikat
  18. #hostname www.domena.pl
  19. #exit
  20. #su -
  21. #
  22. Drugi terminal
  23. #mc -b
  24. przechodzi do /etc/pki/tls
  25. #vi openssl.cnf
  26. ze zdjec
  27. //Te stare zdjęcia są złe, http://wiki.cacert.org/FAQ/subjectAltName
  28.  
  29. Pierwszy terminal rownolegle z drugim
  30. #man x509v3_config
  31.  
  32. cfgzrobione
  33. #openssl req -newkey rsa:2048 -keyout server.key -out server.req
  34. PL
  35. Lodz
  36. Lodz
  37. TU
  38. IT
  39. www.domena.pl
  40.  
  41. #touch /etc/pki/CA/index.txt
  42. #echo 00 > /etc/pki/CA/serial
  43. #openssl ca -in server.req -cert ca.pem -out server.pem -keyfile ca.key
  44. #openssl x509 -in server.pem -text
  45.  
  46. Przygotowanie serwera www
  47. #cd /etc/httpd/conf.d
  48. #vi ssl.conf
  49. zdjecia
  50.  
  51. midnight commander
  52. lewy /etc/pki/tls/certs prawy root
  53. kopiuje server.key i server.pem w lokalizaje ze zdjecia z conf
  54.  
  55. Teraz roibmy chain
  56. #cd ~
  57. #cat ca.pem > server-chain.crt
  58. #cat server.pem > server-chain.crt
  59. #cp server-cahin.crt /etc/pki/tls/certs/
  60. #httpd
  61.  
  62. /*
  63. #vi /etc/hosts
  64. 127.0.0.1 www.domena.pl domena.pl
  65. 10.10.10.1 www.domena.pl
  66. */
  67. /*
  68. poprawwa konfiguracji
  69. #cd /etc/httpd/conf.d
  70. #vi ssl.conf
  71. zdjecie
  72. #httpd
  73. */
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement