[LINUX:19311] mod_SSL + Apache icin self signed CA Key uretimi,

From: Ozgur C. Demir (ocd@mail.koc.net)
Date: Thu 07 Sep 2000 - 13:44:28 EEST

• Next message: Ferhad DALDAL: "[LINUX:19312] cozunurluk"
• Previous message: renan@eso-es.net: "[LINUX:19310] Re: [LINUX:19305] Re: birden fazla apache çalýþtýrmak"

Selamlar,
az once bu soru icin cevap vermistim ama liste arsivinde de bulunsun diye
nasil yapildigini tam olarak anlatayim,

oncelikle sisteminizde openssl kurulu olmali,

1. Adim (Private Key Uretimi)

Bu adimdaki file1 , file2, file 3 sisteminizde bulunan rastgele
(buyukce) filelardir, randomize yi saglamak icin kullanilir,

$ openssl genrsa -des3 -rand file1:file2:file3 \
  -out www.domainname.com.key 1024

burada www.domainname.com.key adli bir file uretilecek, bu sirada size bir
sifre soracak, bu sifreyi unutmayin..

2. Adim (Certificate Request)

$ openssl req -new -key www.domainname.com.key -out www.domainname.com.csr

burada Certificate Authority ye gonderilecek request i uretiyoruz,
keyinizi kendiniz degilde gercek bir CA nin imzalamasini istiyorsaniz
burada olusan file i kullanacaksiniz,

3. Adim (Sign)

$ openssl x509 -req -days 365 -in www.domainname.com.csr \
  -signkey www.domainname.com.key -out www.domainname.com.crt

Normalde kendi key inizi kendiniz sifrelemiyorsaniz bu islemi siz
yapmazsiniz, bu sekilde uretilen bir key ancak test icin kullanilmalidir,
cunku browserlar tarafindan Unknown CA olarak gorulurler ve kullaniciya
hic hos olmayan mesajlar uretilmesine sebep olurlar :) ama sonucta yinede
encryption yapilir.

-days 365 bir sene valid olan bir key uretilmesini saglar,

bu 3 adim sonunda www.domainname.com.crt ve www.domainname.com.key file
larini alip, httpd.conf da

ilgili virtualhost da,

SSLCertificateFile www.domainname.com.crt
SSLCertificateKeyFile www.domainname.com.key

seklinde belirtirseniz ve
apachectl startssl dediginizde, ilgili host icin sifre sordugunda, key i
olustururken verdiginiz sifreyi girerseniz sorunsuz calismasi gerekir,

Kolay gelsin,

Ozgur C. Demir
Koc.NET

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr adresine gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
 Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

• Next message: Ferhad DALDAL: "[LINUX:19312] cozunurluk"
• Previous message: renan@eso-es.net: "[LINUX:19310] Re: [LINUX:19305] Re: birden fazla apache çalýþtýrmak"