| | 1 | = [wiki:AdminGuide Przewodnik administratora] > Tworzenie certyfikatu podpisanego przez własnego CA = |
| | 2 | |
| | 3 | Opisany sposób będzie bez zmian ścieżek działał na Linux Debian. |
| | 4 | |
| | 5 | Przechodzimy do katalogu zawierającym plik CA.pl i wykonujemy skrypt z parametrem -newca |
| | 6 | Tą opcją generujemy nowy urząd certyfikacji. Podajemy kolejno dane - jako Common Name może być BetaSoft CA. |
| | 7 | {{{ |
| | 8 | #cd /usr/lib/ssl |
| | 9 | #./CA.pl -newca |
| | 10 | }}} |
| | 11 | |
| | 12 | Generujemy żądanie (request) certyfikatu serwera - również odpowiadając na pytania - tym razem jako |
| | 13 | CommonName podajemy adres serwera jakim będą się posługiwać użytkownicy np. dev.bnet.pl, 192.168.1.10 itp. |
| | 14 | |
| | 15 | {{{ |
| | 16 | openssl genrsa -out x.key 1024 |
| | 17 | openssl req -new -key x.key -out request.pem |
| | 18 | }}} |
| | 19 | |
| | 20 | Podpisujemy nasze żądanie, wcześniej aby spełnić wymogi nazewnicze defaultowej konfiguracji zmieniamy nazwy: |
| | 21 | {{{ |
| | 22 | mv request.pem newreq.pem |
| | 23 | mv x.key newkey.pem |
| | 24 | ./CA.pl -sign |
| | 25 | }}} |
| | 26 | |
| | 27 | Kopiujemy pliki certyfikatów do katalogu Apache |
| | 28 | {{{ |
| | 29 | cp newcert.pem /etc/apache2/ssl/ |
| | 30 | cp newkey.pem /etc/apache2/ssl/ |
| | 31 | cp demoCA/cacert.pem /etc/apache2/ssl/ |
| | 32 | }}} |
| | 33 | |
| | 34 | Modyfikujemy plik zawierający konfigurację SSL czyli /etc/apache2/sites-enabled/default-ssl |
| | 35 | {{{ |
| | 36 | SSLCertificateFile /etc/apache2/ssl/newcert.pem |
| | 37 | SSLCertificateKeyFile /etc/apache2/ssl/newkey.pem |
| | 38 | SSLCertificateChainFile /etc/apache2/ssl/cacert.pem |
| | 39 | }}} |
| | 40 | |
| | 41 | Restartujemy Apache |
| | 42 | |
| | 43 | {{{ |
| | 44 | /etc/init.d/apache2 reload |
| | 45 | }}} |
| | 46 | |
| | 47 | Gotowe! Nowy certyfikat serwera powinien być |
