У меня есть следующая конфигурация:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
но я не знаю, как генерировать .crtи .keyфайлы.
Ответы:
Файлы crt и key представляют обе части сертификата, ключ - это закрытый ключ сертификата, а crt - подписанный сертификат.
Это только один из способов генерирования сертификатов, другой способ будет иметь оба внутри файла pem или другой в контейнере p12.
У вас есть несколько способов создать эти файлы, если вы хотите самостоятельно подписать сертификат, вы можете просто выполнить эти команды
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Обратите внимание, что с самозаверяющими сертификатами ваш браузер предупредит вас о том, что сертификат не является «доверенным», поскольку он не был подписан центром сертификации, который находится в списке доверия вашего браузера.
С этого момента вы можете создать собственную цепочку доверия, создав свой центр сертификации, или купить сертификат у таких компаний, как Verisign или Thawte.
Это открытая (.crt) и приватная (.key) части сертификата SSL. Посмотрите этот вопрос, чтобы получить множество соответствующей информации, например, если вы хотите создать сертификат самостоятельно или купить его.
~/.sshпапку, когда я загружаю свой CSR-файл в моего поставщика ssl?