DomovHow To

Ako na generovanie ssl kľúča pre apache2

Postup ako vygenerovať ssl kľúče pre apache2 server.

Postup je nasledovný:

1) Ako superužívateľ zadáme nasledovný príkaz pre vygenerovanie súkromného kľúča pre server:

Bezpečný spôsob generovania súkromného kľúča:
openssl genrsa -des3 -out servername.key 1024
Pri generovaní kľúča budeme požiadaný o zadanie hesla. Heslo si treba zapamätať.
POZOR: pri každom reštartovaní apache2 serveru budeme požiadaný o zadanie tohto hesla.

Menej bezpečný spôsob generovania súkromného kľúča:
openssl genrsa -out servername.key 1024
Pri generovaní kľúča nebudeme požiadaný o zadanie hesla.
POZOR: pri každom reštartovaní apache2 serveru nebudeme požiadaný o zadanie tohto hesla.

2) Ako superužívateľ zadáme príkaz pre vygenerovanie žiadosti o podpísanie certifikátu (CSR) a potom ju môžeme odoslať dôvernej certifikačnej autorite na podpis alebo si certifikát podpíšeme sami vid bod 3):

openssl req -new -key servername.key > servername.csr
Budeme požiadaný o vyplnenie rôznych informácii čo spravíme a tiež hesla. Pozor dávame to isté heslo ktoré sme dali pri generovaní súkromného kľúča pre server.
Pokiaľ sme pri generovaní súkromného kľúča využili možnosť generovania bez hesla čiže bez voľby -des3 heslo od nás nebude požadované.

Alebo možeme použiť možnosť:
Ako superužívateľ zadáme príkaz pre vygenerovanie verejného kľúča s počtom dní platnosti:

openssl req -new -x509 -days 365 -key servername.key -out servername.crt
Budeme požiadaný o vyplnenie rôznych informácii čo spravíme a tiež hesla. Pozor dávame to isté heslo ktoré sme dali pri generovaní súkromného kľúča pre server.
Pokiaľ sme pri generovaní súkromného kľúča využili možnosť generovania bez hesla čiže bez voľby -des3 heslo od nás nebude požadované.

3) Ako superužívateľ zadáme príkaz pre vygenerovanie sebou vlastného podpísaného certifikátu (CRT):

openssl req -x509 -days 365 -key servername.key -in servername.csr > servername.crt

Kľúče uložíme tam kde máme určená miesto v konfiguračnom súbore pre apache2/ssl.
To je všetko. Reštartujeme apache2 a môžeme používať https na webe.