-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dima Nelen wrote:
> простите за ламерство и оффтоп: не знаете как сделать чтоб ssl работал
> просто как протокол но без проверки сертификата. имеется ввиду просто
> связка публичного и приватного ключа. или я не правильно понимаю?
По-умолчанию оно именно так и работает, но генерить пару ключей все
равно надо. Что-то типа:
#!/bin/sh
#
echo "Generate RSA private server key"
openssl genrsa -des -out server.key
#
echo "Remove password from private server key"
openssl rsa -in server.key -out server.pem
#
# После того как приватный ключ сгенерирован может быть сгенерирован
# запрос на подпись сертификатов(CSR ---). CSR может быть использован
# двояко. В идеале CSR должен быть послан к CA такому как Tawte или
# VeriSign, которые проверят подлинность запрашивающего и выдадут
# подписанный сертификат. Другой путь - подписать CSR самостоятельно,
# что будет продемонстрировано ниже.
#
echo "Во время генерации CSR вас попросят ввести некоторое количество
информации. Один из вопросов будет Common Name (eg, YOUR name) []:
Важно чтобы это поле содержало полностью квалифицированное имя домена
вашего сервера. Если вебсайт имеет адрес www.domain.com- то вы должны
написать именно www.domain.com. Команда для генерации CSR выглядит
так."
#
openssl req -new -key server.key -out server.csr
#
echo "Для того чтобы сгенерировать сертификат годный в течение 365 дней
введите следующую команду."
#
openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
#
- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.2 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGJfEueRcoIiq+xnoRAmA6AJ9iIqR6tpKZ2bYtSz+OqEt655zi7QCfWGL0
DFGYYamt7CAjilVckaIN2ME=
=uNID
-----END PGP SIGNATURE-----