สนับสนุนเว็บ

ผู้เขียน หัวข้อ: [ Apache ] สร้าง self-signed SSL Certificate  (อ่าน 349 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Permalink: [ Apache ] สร้าง self-signed SSL Certificate

18/ธ.ค./13 หัวข้อไอดี: 16040942 | ลิ้งค์หัวข้อ: /topic/16040942

ออฟไลน์ นๅยด้ามขวาน

  • ออฟไลน์
  • 49115
    30336
    64887



  • Administrator
  • *****
  • สมัครสมาชิกเมื่อ 17/07/2009
    YearsYearsYearsYearsYearsYearsYearsYearsYearsYears
  • กระทู้ : 49115
  • Like Post : 64887
  • Peny : 30336
  • 16

    • ดูรายละเอียด


  • เข้าใช้งานล่าสุดเมื่อ 08/ธ.ค./19


สร้าง self-signed SSL Certificate

จาก ติดตั้ง Apache SSL Web Server คุณไม่สามารถมองเห็น links ได้ กรุณา.สมัครสมาชิก หรือ เข้าสู่ระบบ
http://damkwan.com/topic/16040941


หากเราต้องการสร้าง self-signed SSL Certificate ขึ้นมาใช้เอง เช่นภายในบริษัท อาจต้องการใส่ข้อมูลบางอย่างลงไป เพื่อให้ผู้ใช้งานดูได้เบื้องต้น สามารถทำได้โดยใช้คำสั่ง openssl

ข้อมูลที่กรอกในคำสั่ง openssl นี้จะถูกเก็บไว้ใน Certificate ที่สร้างขึ้น โดยผู้ใช้สามารถดูได้ใน Browser


โค๊ด: [Select]
[root@fc16-64 ~]# openssl req -new -x509 -nodes -out my-web.crt -keyout my-web.key
Generating a 2048 bit RSA private key
........+++
...........................+++
writing new private key to 'my-web.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:TH
State or Province Name (full name) []:Bangkok
Locality Name (eg, city) [Default City]:Bangkapi
Organization Name (eg, company) [Default Company Ltd]:SpaLinux
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:fc16-64.example.com
Email Address []:info@example.com


จากการรันคำสั่ง openssl จะได้มาสองไฟล์

     
โค๊ด: [Select]
my-web.key ไฟล์ private key
     
โค๊ด: [Select]
my-web.crt ไฟล์ certificate
copy สองไฟล์นี้ไปไว้ใน ไดเร็คทอรีคอนฟิก ของ apache

โค๊ด: [Select]
[root@fc16-64 ~]# cp my-web.crt my-web.key /etc/httpd/conf
เปลี่ยน permission ของไฟล์ my-web.key เป็น 400

โค๊ด: [Select]
[root@fc16-64 ~]# cd /etc/httpd/conf
[root@fc16-64 conf]# chmod 400 my-web.key
โค๊ด: [Select]
[root@fc16-64 conf]# ls -l my-web.*
-rw-r--r--. 1 root root 1436 Feb 25 17:52 my-web.crt
-r--------. 1 root root 1704 Feb 25 17:52 my-web.key

 

แก้ไขไฟล์ ssl.conf เพื่อให้ชี้มายังไฟล์ private key และ certificate ใหม่

โค๊ด: [Select]
[root@fc16-64 conf]# cat /etc/httpd/conf.d/ssl.conf
...
#   Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate.  If
# the certificate is encrypted, then you will be prompted for a
# pass phrase.  Note that a kill -HUP will prompt again.  A new
# certificate can be generated using the genkey(1) command.
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/conf/my-web.crt

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/conf/my-web.key
...


ใช้คำสั่ง service เพื่อรีโหลด Apache Web Server

โค๊ด: [Select]
[root@fc16-64 conf]# service httpd reload
Reloading httpd configuration (via systemctl):             [  OK  ]


ทดลองใช้ Firefox เปิดหน้าเว็บ https นี้อีกครั้ง จะมีหน้าขึ้นเตือนว่า Untrusted Connection เหมือนเดิม

แต่ลองกดเข้าไปเพื่อ View ข้อมูล Certificate จะแสดงข้อมูลที่ระบุลงไปตอนรันคำสั่ง openssl





ข้อมูลอ้างอิง
คุณไม่สามารถมองเห็น links ได้ กรุณา.สมัครสมาชิก หรือ เข้าสู่ระบบ
http://spalinux.com/2012/02/generate-self-signed-ssl-certificate


LikePost โดย 0 สมาชิก :


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 
ร่วมขับเคลื่อนโดย