| Параметры настройки | Значение |
|---|---|
| Domain/Realm: | multifon.ru |
| Use outbound proxy: | да |
| Proxy URI: | sip:sbc.megafon.ru:5060;transport=TCP |
| Proxy Usage mode: | Strict outbound proxy |
| Регистрироваться в регистраторе: | да |
| Таймаут регистрации: | 60 сек |
| Транспорт: | TCP |
| Имя пользователя: | Вводится номер телефона (в формате 792ХХХХХХХХ). На некоторых АТС или программных телефонах имя пользователя вводится вместе с именем домена, например, 792ХХХХХХХХ@multifon.ru |
| Пароль: | Вводится пароль, пришедший по SMS |
четверг, 28 июля 2011 г.
Мультифон и "чужие" клиенты
Конфигурируем Compex PS2216 на терминирование вланов
#!/bin/bash
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 sh vlan
#exit
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan mode dot1q
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan add port 1-16 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 0
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 2
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 3
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 4
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 5
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 6
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 7
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 8
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 9
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 10
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 11
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 12
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 13
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 14
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 15
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan index 1 vid 544
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan add port 1,2,3 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 1,2,3 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 4-16 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 1 trunk enable
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 2 tag remove
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 3 tag remove
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-3 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 write memory
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 sh vlan
#exit
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan mode dot1q
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan add port 1-16 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 0
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 2
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 3
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 4
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 5
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 6
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 7
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 8
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 9
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 10
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 11
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 12
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 13
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 14
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-16 index 15
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan index 1 vid 544
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan add port 1,2,3 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 1,2,3 index 1
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 4-16 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 1 trunk enable
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 2 tag remove
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config interface 3 tag remove
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 config vlan delete port 1-3 index 31
./rtl83xx_compex_ps2216_6e 00:80:48:77:17:69@vlan999 write memory
суббота, 23 июля 2011 г.
Перевод денег с Мегафона на банковскую карту
Перевод с помощью SMS
Вы можете совершать переводы со счета вашего телефона на банковскую карту. Для этого отправьте на номер 3116 SMS следующего вида:
card 0000555533334444 03 12 300
Все данные в SMS-сообщении необходимо указать через пробел.
Сумма перевода указывается без копеек в диапазоне от 1 до 5000 руб.
Вы можете совершать переводы со счета вашего телефона на банковскую карту. Для этого отправьте на номер 3116 SMS следующего вида:
card 0000555533334444 03 12 300
Все данные в SMS-сообщении необходимо указать через пробел.
Сумма перевода указывается без копеек в диапазоне от 1 до 5000 руб.
пятница, 15 июля 2011 г.
ШШШ.... ШШШ.... SSH на Netgear Stora
OpenSSH нужен не только для того чтобы иметь самые свежий и абсолютно бесплатный ssh демон, но и для того чтобы избавиться от скрытых закладок, которые есть в оригинальном демоне на сторе.
Итак приступим.
Зайдя по ssh получаем root привелегии, скачиваем и устанавливаем сам openssh:
# ipkg install openssh
Следующее что мы делаем – это бэкапим старые бинарники родного ssh демона:
# cd /usr/sbin
# mv sshd sshd.old
После этого создаем симлинк до наших бинарников:
# ln -s /home/opt/sbin/sshd /usr/sbin/sshd
И наконец делам этот симлинк исполняемым:
# cd /usr/sbin
# chmod a+x sshd
После проведенных дейсвий, при следующей перезагрузке, система автоматически будет поднимать openssh демон.
Так же опционально можно перенести на жесткий диск каталог /etc/sshd
для этого надо провести следующие действия:
# cp -r /etc/ssh /home/opt/etc/
# cd /etc
# mv ssh ssh.old
# ln -s /home/opt/etc/ssh /etc/ssh
Эти действия аналогичны замены бинарников, поэтому объяснения не требуют.
Итак приступим.
Зайдя по ssh получаем root привелегии, скачиваем и устанавливаем сам openssh:
# ipkg install openssh
Следующее что мы делаем – это бэкапим старые бинарники родного ssh демона:
# cd /usr/sbin
# mv sshd sshd.old
После этого создаем симлинк до наших бинарников:
# ln -s /home/opt/sbin/sshd /usr/sbin/sshd
И наконец делам этот симлинк исполняемым:
# cd /usr/sbin
# chmod a+x sshd
После проведенных дейсвий, при следующей перезагрузке, система автоматически будет поднимать openssh демон.
Так же опционально можно перенести на жесткий диск каталог /etc/sshd
для этого надо провести следующие действия:
# cp -r /etc/ssh /home/opt/etc/
# cd /etc
# mv ssh ssh.old
# ln -s /home/opt/etc/ssh /etc/ssh
Эти действия аналогичны замены бинарников, поэтому объяснения не требуют.
Пакеты для Netgear Stora
Озадачились с Димоном установкой менеджера пакетов на стору без анлока.
Главное - нужно, чтобы хоть один жесткий стоял уже в сторе, ибо на нем создается домашняя директория. Можно, конечно, сделать мартышкин труд, и установить все без жесткого диска, на встроенную память, но при подключении первого же диска все труды пропадут, ибо домашний директорий будет создан заново.
cd /
cp -r /opt /home/opt
mv opt opt-old
ln -s /home/opt /opt
cd ~
mkdir ipkg
cd ipkg
wget http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable/ipkg-opt_0.99.163-10_arm.ipk
tar -xzf ipkg-opt_0.99.163-10_arm.ipk
cp ./data.tar.gz /data.tar.gz
cd /
tar -xzf data.tar.gz
rm data.tar.gz
echo src cs08q1armel http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable >> /opt/etc/ipkg.conf
/opt/bin/ipkg update
Главное - нужно, чтобы хоть один жесткий стоял уже в сторе, ибо на нем создается домашняя директория. Можно, конечно, сделать мартышкин труд, и установить все без жесткого диска, на встроенную память, но при подключении первого же диска все труды пропадут, ибо домашний директорий будет создан заново.
cd /
cp -r /opt /home/opt
mv opt opt-old
ln -s /home/opt /opt
cd ~
mkdir ipkg
cd ipkg
wget http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable/ipkg-opt_0.99.163-10_arm.ipk
tar -xzf ipkg-opt_0.99.163-10_arm.ipk
cp ./data.tar.gz /data.tar.gz
cd /
tar -xzf data.tar.gz
rm data.tar.gz
echo src cs08q1armel http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable >> /opt/etc/ipkg.conf
/opt/bin/ipkg update
четверг, 14 июля 2011 г.
Синхронизация времени на маршрутизаторах Cisco по NTP
Оригинал здесь: http://www.hypercomp.ru/articles/configuring-clock-and-ntp-on-cisco-router/
Как настроить синхронизацию времени маршрутизатора Cisco с сервером NTP.
Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. На маршрутизаторах Cisco (в зависимости от модели) имеется несколько команд, отвечающих за время и дату. На маршрутизаторах Cisco серий 2500, 2600, 2800, 3600, 3800 это команды clock и ntp. На более сложных устройствах, например, Cisco 7200 серии или серверах доступа Cisco серии AS5300 есть еще команда calendar. Для просмотра текущего времени и даты используется команда show clock:
00:15:25.131 UTC Mon Mar 1 1993
По умолчанию, если параметр clock не установлен, при каждом включении маршрутизатора время начинается с 00 часов 00 минут 00 секунд понедельника 1 марта 1993 года. Часы хранятся в формате UTC (Coordinated Universal Time), который похож на привычный нам формат GMT (Greenwich Mean Time) - среднее время по Гринвичу. Изменение даты и времени производится из привилегированного режима следующим образом:
clock set hh:mm:cc день месяц год
hh:mm:cc день месяц год - должны соответствовать европейскому формату (для месяцев), например:
clock set 3:00:00 18 Jan 2007
Посмотрим на результат show clock:
3:00:06.245 UTC Thu Jan 18 2007
Для задания даты и времени при помощи команды clock существует два параметра: timezone и summer-time. Их синтаксис:
clock timezone (имя временной зоны или часовой пояс) [смещение]
clock summer-time (имя временной зоны или часовой пояс) recurring (дата и время начала, дата и время конца перехода на летнее время)
Команда clock timezone используется для задания смещения относительно гринвичского меридиана текущего времени для маршрутизатора. Нужно задать любое имя временной зоны или часового пояса (к примеру, Moscow) и смещение в часах от -23 до 23 (в этом примере будет 3). Команду clock summer-time используют для задания начальной и конечной даты перехода на летнее время. Тогда для Москвы конфигурация выглядит так:
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
То есть дата перехода на летнее время – последнее воскресенье марта, а на зимнее – последнее воскресенье октября. Теперь время на маршрутизаторе Cisco отобразится в формате GMT:
04:11:24.158 Moscow Mon Mar 1 1993
Заданные вручную дата и время сохраняют свое значение только на время непрерывной работы маршрутизатора. После его выключения или перезагрузки установленное ранее время сбрасывается, хотя в некоторых маршрутизаторах и серверах доступа (как и в других изделиях Cisco) есть энергонезависимая память для часов, как у BIOS персонального компьютера. В момент загрузки маршрутизатора время из календаря считывается в clock и далее clock сам ведет часы. При продолжительной работе время clock и время в календаре маршрутизатора могут незначительно отличаться друг от друга. Для устранения этого расхождения у команды clock существует параметр calendar-valid для периодической синхронизации календаря и времени clock, которое генерирует кварцевый резонатор:
clock calendar-valid
Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:
ntp master
На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:
ntp server 192.168.0.100
Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:
ntp server 192.168.0.100 prefer
ntp server 191.168.0.200
Если все настроено правильно, то по команде show ntp status можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.
Clock is synchronized, stratum 9, reference is 192.168.0.100
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is ACD65C4E.12D6BFE4 (12:30:25.000 Moscow Thu Jan 18 2007)
clock offset is -0.2051 msec, root delay is 1.66 msec
root dispersion is 0.67 msec, peer dispersion is 0.21 msec
Еще одна полезная команда - это show ntp associations, из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор (stratum - чем меньше значение, тем точнее его время) и некоторые другие параметры.
address ref clock st when poll reach delay offset disp
*~192.168.0.100 212.45.32.175 8 25 64 377 1.7 -1.04 0.1
+~192.168.0.200 192.168.0.100 9 34 64 377 1.8 -1.62 0.1
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
По умолчанию на маршрутизаторах Cisco включены timestamps debug и timestamps log, которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:
service timestamps debug datetime localtime
service timestamps log datetime localtime
Как настроить синхронизацию времени маршрутизатора Cisco с сервером NTP.
Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. На маршрутизаторах Cisco (в зависимости от модели) имеется несколько команд, отвечающих за время и дату. На маршрутизаторах Cisco серий 2500, 2600, 2800, 3600, 3800 это команды clock и ntp. На более сложных устройствах, например, Cisco 7200 серии или серверах доступа Cisco серии AS5300 есть еще команда calendar. Для просмотра текущего времени и даты используется команда show clock:
00:15:25.131 UTC Mon Mar 1 1993
По умолчанию, если параметр clock не установлен, при каждом включении маршрутизатора время начинается с 00 часов 00 минут 00 секунд понедельника 1 марта 1993 года. Часы хранятся в формате UTC (Coordinated Universal Time), который похож на привычный нам формат GMT (Greenwich Mean Time) - среднее время по Гринвичу. Изменение даты и времени производится из привилегированного режима следующим образом:
clock set hh:mm:cc день месяц год
hh:mm:cc день месяц год - должны соответствовать европейскому формату (для месяцев), например:
clock set 3:00:00 18 Jan 2007
Посмотрим на результат show clock:
3:00:06.245 UTC Thu Jan 18 2007
Для задания даты и времени при помощи команды clock существует два параметра: timezone и summer-time. Их синтаксис:
clock timezone (имя временной зоны или часовой пояс) [смещение]
clock summer-time (имя временной зоны или часовой пояс) recurring (дата и время начала, дата и время конца перехода на летнее время)
Команда clock timezone используется для задания смещения относительно гринвичского меридиана текущего времени для маршрутизатора. Нужно задать любое имя временной зоны или часового пояса (к примеру, Moscow) и смещение в часах от -23 до 23 (в этом примере будет 3). Команду clock summer-time используют для задания начальной и конечной даты перехода на летнее время. Тогда для Москвы конфигурация выглядит так:
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
То есть дата перехода на летнее время – последнее воскресенье марта, а на зимнее – последнее воскресенье октября. Теперь время на маршрутизаторе Cisco отобразится в формате GMT:
04:11:24.158 Moscow Mon Mar 1 1993
Заданные вручную дата и время сохраняют свое значение только на время непрерывной работы маршрутизатора. После его выключения или перезагрузки установленное ранее время сбрасывается, хотя в некоторых маршрутизаторах и серверах доступа (как и в других изделиях Cisco) есть энергонезависимая память для часов, как у BIOS персонального компьютера. В момент загрузки маршрутизатора время из календаря считывается в clock и далее clock сам ведет часы. При продолжительной работе время clock и время в календаре маршрутизатора могут незначительно отличаться друг от друга. Для устранения этого расхождения у команды clock существует параметр calendar-valid для периодической синхронизации календаря и времени clock, которое генерирует кварцевый резонатор:
clock calendar-valid
Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:
ntp master
На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:
ntp server 192.168.0.100
Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:
ntp server 192.168.0.100 prefer
ntp server 191.168.0.200
Если все настроено правильно, то по команде show ntp status можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.
Clock is synchronized, stratum 9, reference is 192.168.0.100
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24
reference time is ACD65C4E.12D6BFE4 (12:30:25.000 Moscow Thu Jan 18 2007)
clock offset is -0.2051 msec, root delay is 1.66 msec
root dispersion is 0.67 msec, peer dispersion is 0.21 msec
Еще одна полезная команда - это show ntp associations, из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор (stratum - чем меньше значение, тем точнее его время) и некоторые другие параметры.
address ref clock st when poll reach delay offset disp
*~192.168.0.100 212.45.32.175 8 25 64 377 1.7 -1.04 0.1
+~192.168.0.200 192.168.0.100 9 34 64 377 1.8 -1.62 0.1
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
По умолчанию на маршрутизаторах Cisco включены timestamps debug и timestamps log, которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:
service timestamps debug datetime localtime
service timestamps log datetime localtime
четверг, 7 июля 2011 г.
Живучая техника
Сегодня ремонтники отыскали этого инвалида.
С двумя битыми портами, обугленный, этот свич после тестирования в 2006 (!) году отработал еще почти 5 лет. Без потерь, без глюков. Памятник надо ставить таким трудягам...
С двумя битыми портами, обугленный, этот свич после тестирования в 2006 (!) году отработал еще почти 5 лет. Без потерь, без глюков. Памятник надо ставить таким трудягам...
пятница, 1 июля 2011 г.
Раз в год и сертификат устаревает...
Время летит незаметно, и уже прошел год с момента установки нового биллинга. Ну а поскольку соединение с ним шифруется, то год назад был создан сертификат SSL, по неведомо откуда взятой инструкции, как обычно - на скорую руку. Заморачиваться с запоминанием процесса создания сертификата я год назад не стал, а зря. Но в этом году, встав на грабли, делаю эту заметку.
Итак, быстро, просто, в четыре шага:
#!/bin/bash
#Создаем ключ, пароль любой, от 4 символов
openssl genrsa -des3 -rand file1:file2:file3 -out mysite.key
#Убираем пароль из ключа
openssl rsa -in mysite.key -out mysite.pem
#Генерируем запрос на подпись сертификатов (CSR)
openssl req -new -key mysite.key -out mysite.csr -subj /C=RU/O=YourOrganizationName/CN=mysite.ru/emailAddress=admin@mysite.ru
#Генерация самоподписанного сертификата
openssl x509 -req -days 365 -in mysite.csr -signkey mysite.key -out mysite.crt
З.Ы. Файлы file1, file2, file3 - должны существовать, содержимое их - любая отсебятина.
Итак, быстро, просто, в четыре шага:
#!/bin/bash
#Создаем ключ, пароль любой, от 4 символов
openssl genrsa -des3 -rand file1:file2:file3 -out mysite.key
#Убираем пароль из ключа
openssl rsa -in mysite.key -out mysite.pem
#Генерируем запрос на подпись сертификатов (CSR)
openssl req -new -key mysite.key -out mysite.csr -subj /C=RU/O=YourOrganizationName/CN=mysite.ru/emailAddress=admin@mysite.ru
#Генерация самоподписанного сертификата
openssl x509 -req -days 365 -in mysite.csr -signkey mysite.key -out mysite.crt
З.Ы. Файлы file1, file2, file3 - должны существовать, содержимое их - любая отсебятина.
Подписаться на:
Сообщения (Atom)