Генерация SSL сертификата для сервера Apache на Fedora 7

Генерация производится с помощью openssl.
Makefile для генерации находится в папке /etc/pki/tls/certs/.
В этой папке запускается

make server.key

При этом создаётся приватный ключ server.key.

Что-бы Apache при запуске не запрашивал пароль ключа

openssl rsa -in server.key -out server.pem

Далее создаётся сертификат сервера

make server.crt SERIAL=num

Где 'num' – номер сертификата.

Файлы server.key и server.pem копируются в папку /etc/pki/tls/private/

В файле /etc/httpd/conf.d/ssl.conf в параметрах

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.pem

прописываются пути к файлам ключа и сертификата.

Для установки параметров генерации ключа по умолчанию, желательно подправить файл /etc/pki/tls/openssl.cnf

Наверх