Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по системному администрированию
  3. IV. Сетевая конфигурация
  4. Глава 26. Настройка безопасного HTTP-сервера Apache

26.8. Самостоятельное формирование сертификата

Вы также можете выдать себе сертификат самостоятельно. Заметьте, что сертификаты, выданные себе, не дают таких гарантий безопасности, как сертификаты, подписанные центром сертификации. Обратитесь к разделу 26.5 Виды сертификатов за дополнительными сведениями о сертификатах.

Чтобы создать сертификат, подписанный самостоятельно, сначала вы должны создать случайный ключ, следуя указаниям, приведённым в разделе 26.6 Генерация ключа. Получив ключ, перейдите в каталог /usr/share/ssl/certs/ и введите следующую команду:

make testcert

На экране появляются примерно следующие сообщения и вам предлагается ввести секретную фразу (если только вы не сгенерировали ключ без секретной фразы):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:

Затем у вас запрашиваются дополнительные сведения. Примерные сообщения компьютера и ответы пользователя приведены ниже (вы должны ввести верные данные организации и узла):

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US      
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com

После того, как вы введёте правильную информацию, самостоятельно подписанный сертификат создаётся в файле /etc/httpd/conf/ssl.crt/server.crt. Сгенерировав сертификат, перезапустите безопасный сервер, выполнив следующую команду:

/sbin/service httpd restart

Перекрёстные ссылки книги для 26.8. Самостоятельное формирование сертификата

  • 26.7. Формирование запроса к центру сертификации на получение сертификата
  • Вверх
  • 26.9. Проверка сертификата

Book navigation

  • Введение
  • I. Вопросы, касающиеся установки
  • II. Файловые системы
  • III. Управление пакетами
  • IV. Сетевая конфигурация
    • Глава 18. Настройка сети
    • Глава 19. Основная настройка брандмауэра
    • Глава 20. Управление доступом к службам
    • Глава 21. OpenSSH
    • Глава 22. Сетевая файловая система (NFS)
    • Глава 23. Samba
    • Глава 24. Протокол динамической конфигурации узлов (DHCP)
    • Глава 25. Настройка HTTP-сервера Apache
    • Глава 26. Настройка безопасного HTTP-сервера Apache
      • 26.2. Обзор пакетов, связанных с безопасностью
      • 26.3. Обзор сертификатов и безопасности
      • 26.4. Использование существующих ключей и сертификатов
      • 26.5. Виды сертификатов
      • 26.6. Генерация ключа
      • 26.7. Формирование запроса к центру сертификации на получение сертификата
      • 26.8. Самостоятельное формирование сертификата
      • 26.9. Проверка сертификата
      • 26.10. Обращение к серверу
      • 26.11. Дополнительные ресурсы
    • Глава 27. Настройка проверки подлинности
  • V. Настройка системы
  • VI. Мониторинг системы
  • Выходные сведения

Последние материалы

  • Файловый менеджер Thunar
    13 hours 23 minutes ago
  • Эмулятор терминала Terminator
    5 days 15 hours ago
  • Приложение scanimage
    1 week 4 days ago
  • Утилита sensors
    2 weeks 1 day ago
  • Сканер Rkhunter
    3 weeks 2 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru