Fórum Root.cz

Hlavní témata => Server => Téma založeno: janous 12. 04. 2014, 14:42:34

Název: Generování SSL certifikátu
Přispěvatel: janous 12. 04. 2014, 14:42:34

Zdravím, chtěl jsem se zeptat jak je to s generovanim SSL kliče pro Https na debian serveru. Docela se v tom ztrácím, dělam to podle tohoto návodu: https://wiki.debian.org/Self-Signed_Certificate. Nějak nechápu co se má vyplnit jako FQDN, jestli jenom domena.cz nebo www.domena.cz nebo *.domena.cz protože jak si chci ověřit správnost tak mi to vyplivuje tohle:

x509: certificate is valid for *.server.domena.cz, not domena.cz

Ale zkoušel jsem to už více způsoby a pořád ta stejná hláška, potřeboval bych trošku popostrčit. Díky moc všem.

Jan

Název: Re:Generovani SSL
Přispěvatel: Franta <xkucf03/> 12. 04. 2014, 15:14:14

Dej si domena.cz jako CN a *.domena.cz jako alternativní jméno.

Název: Re:Generovani SSL
Přispěvatel: janous 12. 04. 2014, 15:26:58

Díky, vypadá to, že vše běží ok. Jenom se ještě chci zeptat ohledně SSLCertificateChainFile, to se v apche uvadi jenom když mam cert podepsany autoritou? Diky.

Název: Re:Generovani SSL
Přispěvatel: Mirek Prýmek 14. 04. 2014, 10:24:43

Citace: janous  12. 04. 2014, 15:26:58

Jenom se ještě chci zeptat ohledně SSLCertificateChainFile, to se v apche uvadi jenom když mam cert podepsany autoritou? Diky.

Čemu přesně nerozumíš v dokumentaci k téhle opšně?
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatechainfile

"Certificate chain" je řetězec certifikátů od kořenové autority až po tvůj certifikát (když si vlezeš na libovolnou stránku s NE-self-signed https a podíváš se na certifikáty, v drtivé většině tam jsou víc než dva).