ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL и if



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dima Nelen wrote:
> простите за ламерство и оффтоп: не знаете как сделать чтоб ssl работал
> просто как протокол но без проверки сертификата. имеется ввиду просто
> связка публичного и приватного ключа. или я не правильно понимаю?
По-умолчанию оно именно так и работает, но генерить пару ключей все
равно надо. Что-то типа:
#!/bin/sh
#
echo "Generate RSA private server key"
openssl genrsa -des -out server.key
#
echo "Remove password from private server key"
openssl rsa -in server.key -out server.pem
#
#   После того как приватный ключ сгенерирован может быть сгенерирован
#   запрос на подпись сертификатов(CSR ---). CSR может быть использован
#   двояко. В идеале CSR должен быть послан к CA такому как Tawte или
#   VeriSign, которые проверят подлинность запрашивающего и выдадут
#   подписанный сертификат. Другой путь - подписать CSR самостоятельно,
#   что будет продемонстрировано ниже.
#
echo "Во время генерации CSR вас попросят ввести некоторое количество
   информации. Один из вопросов будет Common Name (eg, YOUR name) []:
   Важно чтобы это поле содержало полностью квалифицированное имя домена
   вашего сервера. Если вебсайт имеет адрес www.domain.com- то вы должны
   написать именно www.domain.com. Команда для генерации CSR выглядит
   так."
#
openssl req -new -key server.key -out server.csr
#
echo "Для того чтобы сгенерировать сертификат годный в течение 365 дней
      введите следующую команду."
#
openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
#

- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.2 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGJfEueRcoIiq+xnoRAmA6AJ9iIqR6tpKZ2bYtSz+OqEt655zi7QCfWGL0
DFGYYamt7CAjilVckaIN2ME=
=uNID
-----END PGP SIGNATURE-----



 




Copyright © Lexa Software, 1996-2009.