πŸŒ±πŸ“š MakSim garden

врСмя чтСния ~1 ΠΌΠΈΠ½.

TLS Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚Ρ‹ ΠΈ ΠšΠ»ΡŽΡ‡ΠΈ Π² Linux

Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Бамоподписанного Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚Π°

  1. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠšΠ»ΡŽΡ‡: 
    openssl genrsa -out server.key 2048
  2. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ Запрос Π½Π° Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚: 
    openssl req -new -key server.key -out server.csr
  3. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚: 
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ БобствСнного Π¦Π΅Π½Ρ‚Ρ€Π° Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ (CA)

  1. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠšΠ»ΡŽΡ‡ CA:

    openssl genrsa -out ca.key 2048

  2. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ CA:

    openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt

  3. ΠŸΠΎΠ΄ΠΏΠΈΡΠ°Ρ‚ΡŒ Π‘Π΅Ρ€Π²Π΅Ρ€Π½Ρ‹ΠΉ Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ CA:

    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256

Долгосрочный Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚

Для создания сСртификата с большим сроком дСйствия (Π½ΠΎ Π½Π΅ рСкомСндуСтся бСсконСчный):

openssl req -x509 -new -nodes -key server.key -sha256 -days 99999 -out server.crt

Π’ΠΈΠ΄ Π³Ρ€Π°Ρ„Π°

ΠžΠ±Ρ€Π°Ρ‚Π½Ρ‹Π΅ ссылки