मेरे पास निम्न कॉन्फ़िगरेशन है:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
लेकिन मैं नहीं जानता कि कैसे .crtऔर .keyफ़ाइलों को उत्पन्न करने के लिए ।
जवाबों:
crt और की फाइल्स एक सर्टिफिकेट के दोनों हिस्सों को दर्शाते हैं, कि सर्टिफिकेट के लिए प्राइवेट की है और साइन किया हुआ सर्टिफिकेट crt है।
यह सिर्फ़ उत्पन्न करने के तरीकों में से एक है, एक और तरीका एक pem फ़ाइल के अंदर या एक p12 कंटेनर में दूसरा होगा।
आपके पास उन फ़ाइलों को जेनरेट करने के कई तरीके हैं, यदि आप उस प्रमाण पत्र को स्व-हस्ताक्षरित करना चाहते हैं जो आप इस आदेश को जारी कर सकते हैं
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
ध्यान दें कि स्व-हस्ताक्षरित प्रमाणपत्रों के साथ आपका ब्राउज़र आपको चेतावनी देगा कि प्रमाणपत्र "विश्वसनीय" नहीं है, क्योंकि यह एक प्रमाणीकरण प्राधिकारी द्वारा हस्ताक्षरित नहीं किया गया है जो आपके ब्राउज़र की ट्रस्ट सूची में है।
वहां से आप या तो अपना सीए बनाकर ट्रस्ट की अपनी चेन तैयार कर सकते हैं या वेरिसाइन या थावटे जैसी कंपनी से प्रमाणपत्र खरीद सकते हैं।
ये SSL प्रमाणपत्र के सार्वजनिक (.crt) और निजी (.key) भाग हैं। देखें इस सवाल है, तो आप अपने आप को प्रमाणपत्र एक उत्पन्न करना चाहते प्रासंगिक जानकारी, जैसे की अधिकता के लिए, या एक खरीदते हैं।
~/.sshफ़ोल्डर में .key फ़ाइल की प्रतिलिपि कैसे करनी चाहिए , जब मैं अपने सीएसआर फ़ाइल को अपने एसडीएल प्रदाता को अपलोड करता हूं?