Создание нового секретного ключа SSL

Unix > Создание нового секретного ключа SSL
08.02.2013 16:36:42



Статья:

Создание нового секретного ключа SSL
Создание нового незашифрованного ключа RSA длиной 1024 бита в формате PEM:
openssl genrsa -out privkey.pem 1024.
Для создания зашифрованного ключа добавить -des3.
Создание запроса на подпись сертификата (certificate signing request, CSR) для данного секретного ключа:
openssl req -new -key privkey.pem -out certreq.csr
Для создания самоподписанного сертификата - подпись CSR секретным ключом:
openssl x509 -req -in certreq.csr -signkey privkey.pem -out newcert.pem
Для подписи CSR секретным ключом центра сертификации (CA): то же самое, только с указанием секретного ключа сервера сертификации.
О генерации CSR для передачи на подпись внешнему центру сертификации см. прочую документацию.