Назад | Перейти на главную страницу

SSL сертификаты

Мне нужно реализовать сертификат на веб-сервере (apache). Требование состоит в том, что он должен работать с ssl, поэтому мне нужно приобрести сертификат. Хотелось бы пока не покупать сертификат. Исходя из вашего опыта, может ли кто-нибудь порекомендовать какую-либо бесплатную сертификационную компанию, на которую я могу рассчитывать, и на которую я могу положиться и которая известна как хорошая и уважаемая? Буду признателен за ответы, основанные только на опыте использования таких компаний.

Спасибо вам всем.

StartSSL (http://www.startssl.com/) предлагает бесплатный сертификат, который не является самоподписанным. Я видел в другом месте на ServerFault людей, которые рекомендовали эту услугу в прошлом.

Другой вариант, если вы просто тестируете, - использовать самозаверяющий сертификат.

Хорошо для вас, так как ваши требования легко удовлетворить с помощью самоподписанного, частного или общедоступного центра сертификации.

Самый известный публичный центр сертификации для этого CAcert где вы можете бесплатно зарегистрироваться и выдать сертификаты на любой принадлежащий вам домен! (Хотя пожертвования приветствуются).

Если вы хотите «запачкать руки», вы также можете рассмотреть один из этих вариантов: запустить программное обеспечение, например XCA или просто используйте OpenSSL для создания сертификата, который является самоподписанным или подписанным частным ЦС (есть разница). Оба этих программного обеспечения являются кроссплатформенными. XCA - это программа с графическим пользовательским интерфейсом, которая проста в использовании, но не очень хорошо документирована. OpenSSL, инструмент командной строки, существует уже много лет и хорошо документирован, но не так прост в использовании.

Быстро и просто:

Сгенерируйте пары ключей:

  1. openssl genrsa -out www.myexample.com.key 2048

GEneate CSR:

  1. openssl req -new -key www.myexample.com.key -out www.myexample.com.csr

Подпишите CSR закрытым ключом и сертификатом, действительным в течение 3650 дней:

  1. openssl x509 -in www.myexample.com.csr -out www.myexample.com.crt -req -signkey www.myexample.com.key -days 3650

В файле httpd.conf есть параметр «Include», который включает файл для httpd-ssl.conf или что-то под названием ssl.conf - в зависимости от вашей установки.

Вам нужно скопировать три вышеуказанных файла в каталог conf вашего apache (где-нибудь вы можете ссылаться на них в файле conf). В файле httpd-ssl.conf или ssl.conf вам необходимо обновить местоположение следующим образом:

SSLCertificateFile /etc/httpd/conf/www.myexample.conf.crt

SSLCertificateKeyFile /etc/httpd/conf/www.myexample.com.key

Вот и все.