OpenSSL - generowanie certyfikatów dla Apache i ich podpięcie |
OpenSSL - generowanie certyfikatów dla Apache i ich podpięcie |
6.05.2017, 20:22:50
Post
#1
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 13 Dołączył: 20.09.2008 Skąd: Lublin Ostrzeżenie: (0%) |
Potrzebuję lokalnie postawić sobie serwer Apache z SSL. Na razie ogarnąłem tyle, że trzeba w httpd-vhosts.conf dla mojego hosta nadać port 443 i włączyć SSLEngine, ale powinienem też dodać ścieżki do certyfikatu i klucza. Problem w tym, że gdy chcę wygenerować takowe przez OpenSSL, to dostaję info, że nie znaleziono openssl.cnf. No fakt, nie znaleziono, bo nic takiego mi nikt nie dał. Co powinno być w tym pliku? Jak później wygenerować testowe certyfikaty, żeby móc podpiąć je do Apache?
|
|
|
6.05.2017, 20:26:26
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
-------------------- |
|
|
6.05.2017, 20:41:50
Post
#3
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 13 Dołączył: 20.09.2008 Skąd: Lublin Ostrzeżenie: (0%) |
Po wykonaniu wszystkich kroków, gdy próbuję wejść na adres https swojego vhosta, dostaję ostrzeżenia od antywirusa i Chrome:
Cytat NET::ERR_CERT_COMMON_NAME_INVALID. Czy tak powinno być, czy coś uwaliłem? :E |
|
|
6.05.2017, 20:56:32
Post
#4
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
A podałeś Common Name taki jak twoja domena? Bo wygląda na to że nie.
|
|
|
7.05.2017, 09:33:35
Post
#5
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 13 Dołączył: 20.09.2008 Skąd: Lublin Ostrzeżenie: (0%) |
Podałem taki, jaki jest wpis w hosts :/
Gdzieś znalazłem w necie info, że chrome tak ma z samo-generowanymi certyfikatami, ale nie wiem, ile w tym prawdy :/ potwierdzam to, co napisałem wyżej - chrome nie akceptuje samo-podpisanych certyfikatów - internet explorer przyjął go bez problemów. |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 04:38 |