OpenSSL выпуск сертификата с несколькими CN
Создаем файл конфига Далее вносим в него конфиг следующего характера После чего спокойной и не торопясь выполняем команду: Прописываем наш сертификат в конфиге Apache или Nginx и наслаждаемся жизнью
Архив рубрики: Certeficate
Перенос .PFX сертификата в Apache
Зачастую, имеется .pfx сертификат, который требуется установить на linux web-server, но для этого его нужно сконвертировать в удобоваримый вариант, начнем-с. 1. Экспортируем приватный ключ из .PFX сертификата: $ openssl pkcs12 -in filename.pfx -nocerts -out key.pem ВАЖНО! нужно обязательно задать PEM pass phrase, иначе ключ не экспортируется нормально. 2. Экспортируем сертификат из .PFX сертификата: $ openssl… Читать далее »
Настройка Let’s Encrypt (Debian 8)
Из всех бесплатных сертификатов, жив остался только Let’s Encrypt, но его особенность в том, что сертификат выдается сроком на 3 месяца. Итак, нам нужно поставить сертификат, и сделать автоматическую выдачу при завершении срока сертификации. В предыдущей статье, мы настроили Reverse Proxy с публикацией HTTPS траффика, теперь приступим к настройке сертификатов, поехали: echo ‘deb http://ftp.debian.org/debian jessie-backports main’… Читать далее »
Настройка Reverse Proxy Apache (Debian 8)
Решил я поднять реверс прокси на апаче, да чтобы работала автовыдача сертификатов Let’s Encrypt. За основу берем что у нас стоит чистый Debian GNU/Linux 8 (jessie) Ну что-ж, поехали. aptitude install -y build-essential aptitude install -y libapache2-mod-proxy-html libxml2-dev aptitude install -y apache2 После чего активируем следующие модули: a2enmod proxy a2enmod proxy_http a2enmod proxy_ajp a2enmod rewrite a2enmod… Читать далее »
Перенос SSL сертификата из IIS в Apache
Данная процедура поможет перенести или скопировать SSL сертификат, установленный на сервере IIS, на сервер с Apache. Шаг 1 : Экспорт IIS сертификата в .PFX файл Запускаем mmc.exe Заходим в меню ‘Console’ и нажимаем ‘Add/Remove Snap-in’. Нажимаем кнопку ‘Add’, выбираем ‘certificates’ и нажимаем ‘Add’. Выбираем ‘Computer Account’ и нажимаем ‘Next’. Выбираем ‘Local Computer’ и нажимаем… Читать далее »
Конвертирование сертификатов (PEM/P7B/PFX/DER)
Форматы сертификатов можно менять при помощи команд OpenSSL или посредством инструментов Конвертор SSL. Ниже указаны наиболее употребляемые комманды: I. Конвертирование файлов PEM PEM в DER openssl x509 -outform der -in certificate.pem -out certificate.der PEM в P7B openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer PEM в PFX openssl pkcs12 -export -out certificate.pfx -inkey… Читать далее »
Конвертация сертификата cer в pem
Часто бывает, что ssl-сертификат в виде *.cer файла, а использовать его надо в виде *.pem файла. Сконвертировать файл в ubuntu поможет команда: openssl x509 -in certnewb.cer -inform DER -out certnewb.pem -outform PEM