Время летит незаметно, и уже прошел год с момента установки нового биллинга. Ну а поскольку соединение с ним шифруется, то год назад был создан сертификат SSL, по неведомо откуда взятой инструкции, как обычно - на скорую руку. Заморачиваться с запоминанием процесса создания сертификата я год назад не стал, а зря. Но в этом году, встав на грабли, делаю эту заметку.
Итак, быстро, просто, в четыре шага:
#!/bin/bash
#Создаем ключ, пароль любой, от 4 символов
openssl genrsa -des3 -rand file1:file2:file3 -out mysite.key
#Убираем пароль из ключа
openssl rsa -in mysite.key -out mysite.pem
#Генерируем запрос на подпись сертификатов (CSR)
openssl req -new -key mysite.key -out mysite.csr -subj /C=RU/O=YourOrganizationName/CN=mysite.ru/emailAddress=admin@mysite.ru
#Генерация самоподписанного сертификата
openssl x509 -req -days 365 -in mysite.csr -signkey mysite.key -out mysite.crt
З.Ы. Файлы file1, file2, file3 - должны существовать, содержимое их - любая отсебятина.
Комментариев нет:
Отправить комментарий