Creazione di un certificato per connessioni HTTPS
Creazione chiave privata e certificato standard
openssl genrsa -des3 -out /etc/pki/CA/CA.key 2048
Creazione del certificato – durata 5 anni/1825 giorni
mkdir -p /etc/httpd/conf/ssl.crt
mkdir -p /etc/httpd/conf/ssl.key
openssl req -new -x509 -days 1825 -key /etc/pki/CA/CA.key -out /etc/httpd/conf/ssl.crt/CA.crt
Proteggiamo i certificati e generiamo la struttura che userà OpenSSL quando andremo a firmare il nostro dominio
chmod 600 /etc/httpd/conf/ssl.crt/CA.crt
mkdir -p /etc/pki/tls/newcerts
cp /etc/httpd/conf/ssl.crt/CA.crt /etc/pki/tls/cacert.pem
cp /etc/pki/CA/CA.key /etc/pki/tls/private/cakey.pem
cp /etc/pki/CA/CA.key /etc/pki/CA/private/cakey.pem
echo 01 > /etc/pki/tls/serial
touch /etc/pki/tls/index.txt
Creazione della chiave privata del server
openssl genrsa -des3 -out /etc/pki/tls/miodominio.it.key 2048
Richiesta di certificato
openssl req -new -key my-server.key -out my-server.csr
Fare finta di essere una CA
cd /etc/pki/tls/
openssl ca -in /etc/pki/tls/miodominio.it.csr -out /etc/pki/tls/miodominio.it.crt –days 1825
Copiamo i certificati in Apache
cp /etc/pki/tls/miodominio.it.crt /etc/httpd/conf/ssl.crt/miodominio.it.crt
chmod 600 /etc/httpd/conf/ssl.crt/miodominio.it.crt
cp /etc/pki/tls/miodominio.it.key /etc/httpd/conf/ssl.key/miodominio.it.key
chmod 600 /etc/httpd/conf/ssl.key/miodominio.it.key
Editare il file ssl.conf
vi /etc/httpd/conf.d/ssl.conf
e modificare:
SSLCertificateFile /etc/httpd/conf/ssl.crt/miodominio.it.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/miodominio.it.key
Per eliminare la passphrase all’avvio di Apache:
openssl rsa -in /etc/pki/tls/miodominio.it.key -out /etc/pki/tls/miodominio.it.key.nopass
cp /etc/pki/tls/miodominio.it.key.nopass /etc/httpd/conf/ssl.key/miodominio.it.key
BoB
No trackbacks yet.