[mdk-re] Re: [mdk-re] ÐÒÏ Apache/1.3.17 mod ssl/2.8. 0

[Sergei]

Среда 28 Февраль 2001 04:34, Вы написали:
> > > Кто нибудь юзает эту связку?
> > > Есть вопросы как по сабжу точно, так и общие...
> > > АУ!!!!
> >
> > Только что сегодня выложил обновленную доку, описывающую
> > apache_1.3.14rusPL30.0+mod_ssl-2.7.1
> > но думаю, особой разницы нет ... в чем вопрос-то ?

> Вопросов несколько.
> При запуске апача с ссл спрашивает пароль - как сделать чтоб не спрашивал
> как получить сертификат чтоб всякие браузеры не говорили что он левый
Если Вы имеете в виду пароль при запуске:
Я все время использую метод из Black Cat 6.02 b  все пока в порядке (выписка 
из описания Blcak Cat 6.02).
1. openssl genrsa -des3 -out server.key.secure 1024
2. openssl rsa -in server.key.secure -out server.key
3. openssl req -new -key server.key.secure -out server.csr
4. openssl req -new -x509 -days 365 -key server.key.secure -out server.crt
5. cp server.key /etc/httpd/ssl.key/server.key
6. cp server.key.secure /etc/httpd/ssl.key.secure
	Вы можете его положить как server.key, но в этом случае при каждом 
перезапуске машины или просто apache вам придется вводить пароль для 
подтверждения, что ключ действительно соответствует содержимому сайта...
7. cp server.csr /etc/httpd/ssl.csr/server.csr
8. cp server.crt /etc/httpd/ssl.crt/server.crt

-- 
С уважением, Епифанов Сергей