Previous Entry Share Next Entry
Создание SSL сертификата
and_cesbo
Для веб-сервера или почтового сервера иногда необходимо сделать самоподписанный ssl сертификат.

openssl req -new -newkey rsa:1024 -nodes -keyout ssl.key -x509 -days 500 \
-subj /C=RU/ST=Msk/L=Msk/O=My\ Inc/OU=Sale/CN=bla/emailAddress=usr@dom.ru -out ssl.crt
chown root ssl.{crt,key}
chmod 0600 ssl.key
Основные свойства сертификата передаются в -subj, по большей части эти параметры не обязательные.
Пробел экранируется обратным слэшем "\". Параметры разделяются прямым слэшем "/"
СДвухсимвольный код страны (Country). Необязательный параметр.
STНазвание региона/области/края/республики/… (State Name). Необязательный параметр.
LНазвание города/поселка/… (Locality Name). Необязательный параметр.
OНазвание организации (Organization Name). Необязательный параметр.
OUНазвание отдела (Organization Unit). Необязательный параметр.
CNИмя сертификата, при создании серверных сертификатов используется доменное имя сайта, для клиентских сертификатов может быть использовано что угодно (Common Name). Обязательный параметр. Максимальная длина 64 символа.
emailAddressпочтовый адрес (E-mail address). Необязательный параметр. Максимальная длина 40 символов.

?

Log in

No account? Create an account