Aşağıdaki yapılandırmayı yaptım:
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
ama üretmek için nasıl bilmiyorum .crtve .keydosyaları.
Yanıtlar:
crt ve anahtar dosyaları, bir sertifikanın her iki bölümünü de temsil eder; anahtar, sertifikanın özel anahtarıdır ve crt, imzalı sertifikadır.
Cer üretme yollarından yalnızca biri, başka bir yol da bir pem dosyasının içinde ya da bir p12 kabında başka bir durumda olacaktı.
Bu dosyaları oluşturmanın birkaç yolu vardır, sertifikayı kendiniz imzalamak istiyorsanız, sadece bu komutları verebilirsiniz.
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Kendinden imzalı sertifikalarla tarayıcınızın, tarayıcınızın güven listesinde bulunan bir sertifika yetkilisi tarafından imzalanmadığı için sertifikanın "güvenilir" olmadığı konusunda sizi uyarması gerektiğini unutmayın.
Oradan, CA'nızı yaparak kendi güven zincirinizi oluşturabilir veya Verisign veya Thawte gibi bir şirketten sertifika satın alabilirsiniz.
Bunlar bir SSL sertifikasının genel (.crt) ve özel (.key) bölümleridir. Örneğin, kendiniz bir sertifika oluşturmak ya da bir tane satın almak istiyorsanız, ilgili bilgilerin bolluğu için bu soruya bakın .
~/.sshCSR dosyamı ssl sağlayıcıma yüklerken .key dosyasını klasörüme kopyalamam gerektiğini düşünüyorum.