[mdk-re] Re: [mdk-re] ÐÒÏ Apache/1.3.17 mod ssl/2.8. 0
Sergei
=?iso-8859-1?q?serpiph_=CE=C1_mail=2Eru?=
Ср Фев 28 08:49:02 MSK 2001
Среда 28 Февраль 2001 04:34, Вы написали:
> > > Кто нибудь юзает эту связку?
> > > Есть вопросы как по сабжу точно, так и общие...
> > > АУ!!!!
> >
> > Только что сегодня выложил обновленную доку, описывающую
> > apache_1.3.14rusPL30.0+mod_ssl-2.7.1
> > но думаю, особой разницы нет ... в чем вопрос-то ?
> Вопросов несколько.
> При запуске апача с ссл спрашивает пароль - как сделать чтоб не спрашивал
> как получить сертификат чтоб всякие браузеры не говорили что он левый
Если Вы имеете в виду пароль при запуске:
Я все время использую метод из Black Cat 6.02 b все пока в порядке (выписка
из описания Blcak Cat 6.02).
1. openssl genrsa -des3 -out server.key.secure 1024
2. openssl rsa -in server.key.secure -out server.key
3. openssl req -new -key server.key.secure -out server.csr
4. openssl req -new -x509 -days 365 -key server.key.secure -out server.crt
5. cp server.key /etc/httpd/ssl.key/server.key
6. cp server.key.secure /etc/httpd/ssl.key.secure
Вы можете его положить как server.key, но в этом случае при каждом
перезапуске машины или просто apache вам придется вводить пароль для
подтверждения, что ключ действительно соответствует содержимому сайта...
7. cp server.csr /etc/httpd/ssl.csr/server.csr
8. cp server.crt /etc/httpd/ssl.crt/server.crt
--
С уважением, Епифанов Сергей
Подробная информация о списке рассылки community