Есть ли простой способ создать защищенный SSL веб-сайт, я следил за этим описанием Мне это показалось сложным для новичка.
Я также, когда добираюсь до, я пробую sudo sh -c "echo '01'> / etc / ssl / CA / serial"
I get sudo: невозможно разрешить хост euca-192-1-1-1: ресурс временно недоступен
Если все, что вы пытаетесь сделать, это сгенерировать самоподписанный сертификат, вам даже не нужно вникать в создание или принятие центра сертификации. На сайте, ссылку на который вы привели в своем вопросе, вам достаточно следовать следующим разделам:
Следующая команда создаст ключевой файл, который будет использоваться как основа для всего последующего:
openssl genrsa -des3 -out server.key 2048
Храните этот ключ в тайне и безопасности. Никогда и никуда его не отправляйте; используйте его только для генерации других вещей, которые будут обнародованы.
Чтобы сгенерировать фактический запрос на подписание сертификата, используя свежесгенерированный ключ:
openssl req -new -key server.key -out server.csr
Возьмите key
и csr
файлы из предыдущего шага и запустите их через следующую команду для генерации фактического сертификата (файл crt
):
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Затем вы можете взять файлы key
и crt
и вставить их в любое приложение, к которому вы хотите применить самоподписанный сертификат.