SSL и if

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Wed Apr 18 14:21:35 MSD 2007


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dima Nelen wrote:
> простите за ламерство и оффтоп: не знаете как сделать чтоб ssl работал
> просто как протокол но без проверки сертификата. имеется ввиду просто
> связка публичного и приватного ключа. или я не правильно понимаю?
По-умолчанию оно именно так и работает, но генерить пару ключей все
равно надо. Что-то типа:
#!/bin/sh
#
echo "Generate RSA private server key"
openssl genrsa -des -out server.key
#
echo "Remove password from private server key"
openssl rsa -in server.key -out server.pem
#
#   После того как приватный ключ сгенерирован может быть сгенерирован
#   запрос на подпись сертификатов(CSR ---). CSR может быть использован
#   двояко. В идеале CSR должен быть послан к CA такому как Tawte или
#   VeriSign, которые проверят подлинность запрашивающего и выдадут
#   подписанный сертификат. Другой путь - подписать CSR самостоятельно,
#   что будет продемонстрировано ниже.
#
echo "Во время генерации CSR вас попросят ввести некоторое количество
   информации. Один из вопросов будет Common Name (eg, YOUR name) []:
   Важно чтобы это поле содержало полностью квалифицированное имя домена
   вашего сервера. Если вебсайт имеет адрес www.domain.com- то вы должны
   написать именно www.domain.com. Команда для генерации CSR выглядит
   так."
#
openssl req -new -key server.key -out server.csr
#
echo "Для того чтобы сгенерировать сертификат годный в течение 365 дней
      введите следующую команду."
#
openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
#

- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.2 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGJfEueRcoIiq+xnoRAmA6AJ9iIqR6tpKZ2bYtSz+OqEt655zi7QCfWGL0
DFGYYamt7CAjilVckaIN2ME=
=uNID
-----END PGP SIGNATURE-----



More information about the nginx-ru mailing list