Generování SSL certifikátu

janous · « **kdy:** 12. 04. 2014, 14:42:34 »

Zdravím, chtěl jsem se zeptat jak je to s generovanim SSL kliče pro Https na debian serveru. Docela se v tom ztrácím, dělam to podle tohoto návodu: https://wiki.debian.org/Self-Signed_Certificate. Nějak nechápu co se má vyplnit jako FQDN, jestli jenom domena.cz nebo www.domena.cz nebo *.domena.cz protože jak si chci ověřit správnost tak mi to vyplivuje tohle:

x509: certificate is valid for *.server.domena.cz, not domena.cz

Ale zkoušel jsem to už více způsoby a pořád ta stejná hláška, potřeboval bych trošku popostrčit. Díky moc všem.

Jan

Reklama

Franta <xkucf03/> · « **Odpověď #1 kdy:** 12. 04. 2014, 15:14:14 »

Dej si domena.cz jako CN a *.domena.cz jako alternativní jméno.

janous · « **Odpověď #2 kdy:** 12. 04. 2014, 15:26:58 »

Díky, vypadá to, že vše běží ok. Jenom se ještě chci zeptat ohledně SSLCertificateChainFile, to se v apche uvadi jenom když mam cert podepsany autoritou? Diky.

Mirek Prýmek · « **Odpověď #3 kdy:** 14. 04. 2014, 10:24:43 »

Citace: janous 12. 04. 2014, 15:26:58

Jenom se ještě chci zeptat ohledně SSLCertificateChainFile, to se v apche uvadi jenom když mam cert podepsany autoritou? Diky.

Čemu přesně nerozumíš v dokumentaci k téhle opšně?
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatechainfile

"Certificate chain" je řetězec certifikátů od kořenové autority až po tvůj certifikát (když si vlezeš na libovolnou stránku s NE-self-signed https a podíváš se na certifikáty, v drtivé většině tam jsou víc než dva).

Generování SSL certifikátu

janous

Generování SSL certifikátu

Reklama

Franta <xkucf03/>

Re:Generovani SSL

janous

Re:Generovani SSL

Mirek Prýmek

Re:Generovani SSL