Понадобился SSL сертификат для собственных нужд. Покупать не хотелось, потому как публично использоваться не будет, да и дорого они сейчас стоят. Оказалось достаточно просто самому сгенерировать сертификат и ключ к нему при помощи openssl.
OpenSSL - очень удобный инструмент, который не раз меня выручал когда нужно было проверить работу безопасных подключений. Оказалось, что с его помощью можно не только тестировать, но и сгенерировать собственный сертификат. Понятно, что он не будет признаваться валидным другими серверами, но для внутреннего использования пойдет.
1) Качем openssl для Windows здесь или для линуксоидных машин здесь.
2) Ставим и запускаем.
3) Генерируем PrivateKey
openssl genrsa -des3 -out server.key 2048
4) Генерируем CSR (Certificate Signing Request)
openssl req -new -key server.key -out server.csr
5) Убираем кодовое слово из ключа
cp server.key server.key.org (для windows вместо cp используйте copy)
openssl rsa -in server.key.org -out server.key
6) Создаем Self-Signed Certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
7) Используем сертификат и ключ где нужно.
Кстати, есть компаниии, которые предлагают бесплатные сертификаты на 3 месяца. Ссылки не привожу, очень легко найти по фразе Free SSL ;)
openssl genrsa -des3 -out server.key 2048
4) Генерируем CSR (Certificate Signing Request)
openssl req -new -key server.key -out server.csr
5) Убираем кодовое слово из ключа
cp server.key server.key.org (для windows вместо cp используйте copy)
openssl rsa -in server.key.org -out server.key
6) Создаем Self-Signed Certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
7) Используем сертификат и ключ где нужно.
Кстати, есть компаниии, которые предлагают бесплатные сертификаты на 3 месяца. Ссылки не привожу, очень легко найти по фразе Free SSL ;)
PS: Кстати, та же ВебМоней не покупает сертификаты, а генерит сама свои и принудительно заставляет их устанавливать в систему и признавать валидными.
Комментариев нет:
Отправить комментарий