Из каких-то доков, не важно, главное результат:
Создаем сертификат для CA:
openssl genrsa -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
(Common Name - указываем имя сервера)
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt # опционально. мне не требовалось
Создаем и подписываем сертификат для сервера:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Создаем pem сертификат(из документации к lighttpd):
cat host.key host.crt > host.pem
или
cd /etc/lighttpd/certs
openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 365 -nodes
chmod 400 lighttpd.pem
Комментариев нет:
Отправить комментарий