mod
parent
b9f2db9e08
commit
ded6647ba7
|
@ -31,7 +31,7 @@ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /home/$USER/cert/ast
|
||||||
`-keyout` - эта строка указывает OpenSSL, где разместить генерируемый файл закрытого ключа;
|
`-keyout` - эта строка указывает OpenSSL, где разместить генерируемый файл закрытого ключа;
|
||||||
`-out` - указывает OpenSSL, где разместить создаваемый сертификат.
|
`-out` - указывает OpenSSL, где разместить создаваемый сертификат.
|
||||||
|
|
||||||
Далее необходимо ответить на вопросы. Наиболее важная строка `Common Name`. Нужно ввести имя узла, которое будее использоваться для доступа к серверу. Чтобы иметь возможность использования сертификата в поддоменах, необходимо в имени указать маску поддоменов - `*.`. Например Common name для wildcard сертификата для домена astra.lan будет выглядеть так - `*.astra.lan`.
|
Далее необходимо ответить на вопросы. Наиболее важная строка `Common Name`. Нужно ввести имя узла, которое будет использоваться для доступа к серверу. Чтобы иметь возможность использования сертификата в поддоменах, необходимо в имени указать маску поддоменов - `*.`. Например Common name для wildcard сертификата для домена astra.lan будет выглядеть так - `*.astra.lan`.
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
@ -128,9 +128,7 @@ openssl x509 -text -noout -in rootCA.pem | grep CA
|
||||||
```
|
```
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
67:B4:4A:C3:6E:FF:72:4B:AD:A7:DA:C2:B4:57:35:DF:60:22:CA:E6
|
CA:TRUE
|
||||||
keyid:67:B4:4A:C3:6E:FF:72:4B:AD:A7:DA:C2:B4:57:35:DF:60:22:CA:E6
|
|
||||||
CA:TRUE
|
|
||||||
```
|
```
|
||||||
|
|
||||||
Для использования созданного сертификата в качестве локального центра сертификации необходимо импортировать его на все доступные устройства. Корневой сертификат можно добавить в хранилище ключей/сертификатов ОС либо загрузить напрямую в браузер.
|
Для использования созданного сертификата в качестве локального центра сертификации необходимо импортировать его на все доступные устройства. Корневой сертификат можно добавить в хранилище ключей/сертификатов ОС либо загрузить напрямую в браузер.
|
||||||
|
@ -170,7 +168,7 @@ email: [можно пропустить]
|
||||||
|
|
||||||
Вводим пароль [не обязательно].
|
Вводим пароль [не обязательно].
|
||||||
|
|
||||||
Получим файл `org.csr` - содержащий информацию, необходимую для выпуска сертификата.
|
Получим файл `astra.lan-req.csr` - содержащий информацию, необходимую для выпуска сертификата.
|
||||||
|
|
||||||
#### Выпускаем сертификат
|
#### Выпускаем сертификат
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue