[24] Certyfikat SSL – własny podpis
7 lutego 2021Utwórz samodzielnie podpisany certyfikat SSL. Konieczne było użycie certyfikatu z podpisem własnym w środowisku w celu testowania, rozwoju itp., którego nie zaleca się używać w systemie produkcyjnym!
[root@vlsr03 ~]# cd /etc/pki/tls/certs [root@vlsr03 certs]# openssl genrsa -aes128 2048 > server.key Generating RSA private key, 2048 bit long modulus (2 primes) ...................................................................+++++ .....+++++ e is 65537 (0x010001) Enter pass phrase: # wpisz hasło Verifying - Enter pass phrase: # potwierdź hasło # usuń hasło z klucza prywatnego [root@vlsr03 certs]# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: # wpisz hasło writing RSA key [root@vlsr03 certs]# openssl req -utf8 -new -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:PL # wpisz kod kraju State or Province Name (full name) []:Slask # wpisz województwo Locality Name (eg, city) [Default City]:Rybnik # wpisz miasto Organization Name (eg, company) [Default Company Ltd]:zicher.lab # wpisz organizację Organizational Unit Name (eg, section) []:test # wpisz departament Common Name (eg, your name or your server's hostname) []:vlsr03.zicher.lab # wpisz FQDN serwera Email Address []:root@zicher.lab # wpisz email zarządzającego serwerem Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # stwórz certyfikat ważny 10 lat [root@vlsr03 certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 Signature ok subject=C = PL, ST = Slask, L = Rybnik, O = zicher.lab, OU = test, CN = vlsr03.zicher.lab, emailAddress = root@zicher.lab Getting Private key [root@vlsr03 certs]# chmod 600 server.key [root@vlsr03 certs]# ll server.* -rw-r--r--. 1 root root 1326 02-07 18:11 server.crt -rw-r--r--. 1 root root 1058 02-07 18:09 server.csr -rw-------. 1 root root 1675 02-07 18:06 server.key