[24] Certyfikat SSL – własny podpis

7 lutego 2021 Wyłączono przez Adam [zicherka] Nogły

Utwórz samodzielnie podpisany certyfikat SSL. Konieczne było użycie certyfikatu z podpisem własnym w środowisku w celu testowania, rozwoju itp., którego nie zaleca się używać w systemie produkcyjnym!

[root@vlsr03 ~]# cd /etc/pki/tls/certs
[root@vlsr03 certs]# openssl genrsa -aes128 2048 > server.key

Generating RSA private key, 2048 bit long modulus (2 primes)
...................................................................+++++
.....+++++
e is 65537 (0x010001)
Enter pass phrase: # wpisz hasło
Verifying - Enter pass phrase: # potwierdź hasło

# usuń hasło z klucza prywatnego
[root@vlsr03 certs]# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: # wpisz hasło
writing RSA key

[root@vlsr03 certs]# openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [XX]:PL # wpisz kod kraju
State or Province Name (full name) []:Slask # wpisz województwo
Locality Name (eg, city) [Default City]:Rybnik # wpisz miasto
Organization Name (eg, company) [Default Company Ltd]:zicher.lab # wpisz organizację
Organizational Unit Name (eg, section) []:test # wpisz departament
Common Name (eg, your name or your server's hostname) []:vlsr03.zicher.lab # wpisz FQDN serwera
Email Address []:root@zicher.lab # wpisz email zarządzającego serwerem

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

# stwórz certyfikat ważny 10 lat
[root@vlsr03 certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=C = PL, ST = Slask, L = Rybnik, O = zicher.lab, OU = test, CN = vlsr03.zicher.lab, emailAddress = root@zicher.lab
Getting Private key

[root@vlsr03 certs]# chmod 600 server.key
[root@vlsr03 certs]# ll server.*
-rw-r--r--. 1 root root 1326 02-07 18:11 server.crt
-rw-r--r--. 1 root root 1058 02-07 18:09 server.csr
-rw-------. 1 root root 1675 02-07 18:06 server.key