mod

Самоподписный сертификат (ssl).md

@@ -31,7 +31,7 @@ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /home/$USER/cert/ast
 `-keyout` - эта строка указывает OpenSSL, где разместить генерируемый файл закрытого ключа;  
 `-out` - указывает OpenSSL, где разместить создаваемый сертификат.
 
-Далее необходимо ответить на вопросы. Наиболее важная строка `Common Name`. Нужно ввести имя узла, которое будее использоваться для доступа к серверу. Чтобы иметь возможность использования сертификата в поддоменах, необходимо в имени указать маску поддоменов - `*.`. Например Common name для wildcard сертификата для домена astra.lan будет выглядеть так - `*.astra.lan`.
+Далее необходимо ответить на вопросы. Наиболее важная строка `Common Name`. Нужно ввести имя узла, которое будет использоваться для доступа к серверу. Чтобы иметь возможность использования сертификата в поддоменах, необходимо в имени указать маску поддоменов - `*.`. Например Common name для wildcard сертификата для домена astra.lan будет выглядеть так - `*.astra.lan`.
 
 ***
 
@@ -128,9 +128,7 @@ openssl x509 -text -noout -in rootCA.pem | grep CA
 ```
 
 ```bash
-                67:B4:4A:C3:6E:FF:72:4B:AD:A7:DA:C2:B4:57:35:DF:60:22:CA:E6
+    CA:TRUE
-                keyid:67:B4:4A:C3:6E:FF:72:4B:AD:A7:DA:C2:B4:57:35:DF:60:22:CA:E6
-                CA:TRUE
 ```
 
 Для использования созданного сертификата в качестве локального центра сертификации необходимо импортировать его на все доступные устройства. Корневой сертификат можно добавить в хранилище ключей/сертификатов ОС либо загрузить напрямую в браузер.
@@ -170,7 +168,7 @@ email: [можно пропустить]
 
 Вводим пароль [не обязательно].
 
-Получим файл `org.csr` - содержащий информацию, необходимую для выпуска сертификата.
+Получим файл `astra.lan-req.csr` - содержащий информацию, необходимую для выпуска сертификата.
 
 #### Выпускаем сертификат