| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
Potete creare il vostro self-signed certificato. Si noti che un certificato di questo tipo non garantisce la stessa sicurezza fornita da un certificato CA. Si veda la la sezione Tipi di Certificati per maggiori informazioni.
Se volete crearvi il certificato self-signed, avrete prima bisogno di crearvi una random key, a tal proposito utilizzate le istruzioni fornite nella la sezione Generare una Key. Una volta che avete la chiave digitate il seguente comando:
make testcert |
Vedrete l'output seguente e vi verrą chiesto di digitare la password:
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Dopo aver digitato la password vi verranno chieste altre informazioni. L'output del computer sarą simile al seguente:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (eg, your name or your server's hostname) []:myhost.mydomain.com Email Address []:myemail@mydomain.com |
Dopo aver inserito le corrette informazioni il certificato self-signed verrą inserito in /etc/httpd/conf/ssl.crt/server.crt. Avrete bisogno di eseguire un restart del vostro secure server dopo aver generato il certificato. Si veda la la sezione Avvio e Terminazione di Apache per maggiori informazioni in merito.