Как создать самоподписной SSL-сертификат

Если необходимо осуществлять соединения по защищенному SSL соединению, но нет желания покупать нормальный сертификат -  можно создать "само-подписной" (self-signed).

Сертификат создается довольно просто:

/usr/bin/openssl req -x509 -newkey rsa:2048 -keyout selfcert.key -out selfcert.crt -days 9000 -nodes -sha256

При генерации сертификата необходимо указать:

Country Name (двух-буквенный код страны)
State or Province Name (Регион)
Locality Name (Город)
Organization Name (название огранизации)
Organizational Unit Name (отдел)
Common Name (имя домена/поддомена, для которого создается сертификат)
E-mail

Так как сертификат самоподписной, во всех полях, кроме Common Name можно указать что угодно.
По завершению данной команды в текущем каталоге будут созданы файлы сертификата и ключ (selfcert.crt и selfcert.key).

Желательно уставить права на 0600 на файл ключа. Ключ должен быть доступен для чтения только для root или для того пользователя, кто будет работать с этим сертификатом.

  • selfsigned ssl, csr, сертификат
  • 197 Users Found This Useful
Was this answer helpful?

Related Articles

Как рекурсивно изменить права на каталоги и файлы

Для того чтобы рекурсивно изменить права на каталоги и файлы, можно воспользоваться командой find...

Как восстановить пароль root для mysql

При утере пароля root для MySQL, восстановить его не составляет особого труда. Но придется...

Беспарольный вход по ssh

При использовании ssh для входа на сервер требуется вводить пароль, однако более безопасный...

Как создать CSR код

Создание запроса на подпись SSL сертификата (CSR -Certificate Signing Request) для использования...

Как создать CNAME запись

Если Вам необходимо создать CNAME запись, например, для поддомена subdomain.ваш_сайт.com, зайдите...