BackupMX

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Posizionati in una cartella creata apposta per la generazione dei certificati

1) Innanzitutto è necessario creare la chiave della certification authority

# openssl genrsa -out CA.key 1024

2) creare il certificato della C.A.

# openssl req -new -x509 -days 1825 -key CA.key -out CA.crt

l'opzione -days indica i giorni di valità, basta aumentare questo valore per avere un certificato più longevo

Vi verrà chiesta la frase di sicurezza che avete impostato precedentemente, e poi vari dati

3) Dare questa serie di comandi per creare la struttura utilizzata da openssl per generare i certificati dei vari siti:

# mkdir -p demoCA/{private,newcerts}
# cp CA.crt demoCA/cacert.pem
# cp CA.key demoCA/private/cakey.pem
# echo 01 > demoCA/serial
# touch demoCA/index.txt

4) creare un certificato per un virtualhost

# openssl genrsa -out miodominio.it.key 1024

5) creare il certificato del virtualhost appena creato:

# openssl req -new -key miodominio.it.key -out miodominio.it.csr

Verranno chieste varie impostazioni che devono corrispondere a quelle compilate in precedenza all'infuori di

Common Name (eg, YOUR name) []:www.miodominio.it
che deve contenere il nome esatto del virtualhost

6) firmare il certificato con il comando

# openssl ca -in miodominio.it.csr -out miodominio.it.crt

rispondere y alle domande


7) a questo punto è necessario piazzare i certificati generati nelle cartelle di Apache

copiare i file CA.crt, miodominio.it.crt, miodominio.it.key nella cartella /etc/apache2/ssl (può variare a seconda della distribuzione utilizzata)

e assegargli i permessi con

# chmod 600 <nomefile>

8) nel virtualhost aggiungere le seguenti direttive:

SSLEngine on
SSLCACertificateFile /etc/apache/ssl.crt/CA.crt
SSLCertificateFile /etc/apache/ssl.crt/miodominio.it.crt
SSLCertificateKeyFile /etc/apache/ssl.key/miodomino.it.key

Adesso ci basta riavviare apache per applicare le modifiche

/etc/init.d/apache2 restart

Configurazione del browser:

installando il certificato della Certification Authority (CA.crt) sul browser web il nostro sito verrà riconosciuto come convalidato.

Argomenti correlati:
apache   linux   ssl  

By  Dario  &  Federica