1 votes

dragonborn avatar

paquet ssl-cert (certificats auto-signés) pour rpm/fedora

Demandé el 24 de Janvier, 2013
Quand la question a-t-elle été
2686 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sous Debian/Ubuntu, mon deb dépendent de la ssl-cert pour fournir des certificats https auto-signés, si rien d'autre. Depuis le Page Debian :

Ce paquet permet d'installer sans surveillance des paquets qui ont besoin de créer des certificats SSL.

Il s'agit d'une simple enveloppe pour l'utilitaire de demande de certificat d'OpenSSL. l'alimente avec les variables utilisateur correctes.

Existe-t-il un paquet similaire pour rpm / Fedora ?

Demandé el 24 de Janvier, 2013 par dragonborn

Réponses

Trop de publicités?

3voto

lb. avatar
lb. Points 1221

La Fedora openssl Le paquet comprend /etc/pki/tls/certs/make-dummy-crt qui peut être utilisé pour générer des certificats auto-signés. Par exemple :

# cd /etc/pki/tls/certs
# ./make-dummy-cert mydummy.crt
# ls
ca-bundle.crt  ca-bundle.trust.crt  make-dummy-cert  Makefile  mydummy.crt
Répondu el 24 de Janvier, 2013 par lb. (1221 Points )

3voto

dragonborn avatar
dragonborn Points 81

Il s'avère que l'installation du mod_ssl créera automatiquement des certificats auto-signés, avec un fichier de configuration prêt à l'emploi.

/etc/httpd/conf.d/ssl.conf

Fonctionne très bien, pas besoin de créer manuellement des certificats. La configuration ressemble à ceci :

#   Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate.  If
# the certificate is encrypted, then you will be prompted for a
# pass phrase.  Note that a kill -HUP will prompt again.  A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/certs/localhost.crt

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
Répondu el 30 de Janvier, 2013 par dragonborn (81 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X