ฉันมีการกำหนดค่าต่อไปนี้:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
แต่ฉันไม่รู้วิธีสร้าง.crtและ.keyไฟล์
คำตอบ:
ไฟล์crtและคีย์แสดงทั้งสองส่วนของใบรับรองคีย์เป็นไพรเวตคีย์ของใบรับรองและ crt เป็นใบรับรองที่ลงนาม
มันเป็นเพียงหนึ่งในวิธีในการสร้าง certs วิธีหนึ่งก็คือการมีทั้งในไฟล์ pem หรือวิธีอื่นใน p12 container
คุณมีหลายวิธีในการสร้างไฟล์เหล่านั้นหากคุณต้องการลงชื่อใบรับรองด้วยตนเองคุณสามารถออกคำสั่งนี้ได้
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
โปรดทราบว่าด้วยใบรับรองที่ลงชื่อด้วยตนเองเบราว์เซอร์ของคุณจะเตือนคุณว่าใบรับรองไม่ "เชื่อถือ" เพราะยังไม่ได้ลงนามโดยผู้ออกใบรับรองที่อยู่ในรายการความน่าเชื่อถือของเบราว์เซอร์ของคุณ
จากนั้นเป็นต้นไปคุณสามารถสร้างห่วงโซ่ความไว้วางใจของคุณเองโดยสร้าง CA ของคุณหรือซื้อใบรับรองจาก บริษัท เช่น Verisign หรือ Thawte
นี่คือส่วนสาธารณะ (.crt) และส่วนบุคคล (.key) ของใบรับรอง SSL ดูคำถามนี้สำหรับข้อมูลที่เกี่ยวข้องมากมายเช่นถ้าคุณต้องการสร้างใบรับรองด้วยตัวเองหรือซื้อ
~/.sshโฟลเดอร์ของฉันเมื่อฉันอัปโหลดไฟล์ CSR ไปยังผู้ให้บริการ ssl ของฉัน