Браузеры имеют список доверяемых сертификатов "центра сертификации" (CA). Если сертификат сервера будет подписан одним из тех сертификатов CA и правильно сформирован, то Вы не получите предупреждение SSL.
Много браузеров поставлются со многими общими сертификатами CA, такими как Verisign, Thawte, и т.д. Большинство браузеров позволяет Вам импортировать новый CA в этот список доверяемой АВАРИИ.
Как создание Вашего собственного самоподписанного сертификата сервера, можно создать собственный самоподписанный сертификат CA. Можно затем использовать это для подписания сертификата сервера. Если бы Ваш CA не обеспечивается известной компанией, которой это не было бы, если это - то, Вы сделали, это должно будет быть явно импортировано на стороне сервера.
Я использовал xca
сделать это прежде. Это имеет шаблоны для серверов HTTP и АВАРИИ. Процедура - это:
Необходимо будет затем экспортировать (как файл при использовании xca
) сертификат CA (но не включают закрытый ключ, конечно). A .pem
будет сгенерирован, но можно изменить расширение .crt
. Когда пользователь нажмет на это, это будет предлагаться, чтобы быть установленным на Firefox и Internet Explorer и возможно других главных браузерах. До автоматической установки этого .crt Вы можете:
Можно затем использовать функции экспорта на сертификате сервера HTTP (экспортируйте и закрытый ключ и сертификат для стороны сервера) поставить прокси-сервер.
Программа выйдет как только rc.local
сценарий закончен. Так, вот полная процедура, которая не требует, чтобы программа поняла любой материал rc.d:
chmod a+x /usr/local/bin/httpd
)Добавьте следующую строку к Вашему /etc/rc.local
:
nohup /usr/local/bin/httpd &
Добавить httpd=YES
кому: /etc/rc.conf
. Чтение man rc.conf
мог бы помочь