자체 인증서 만들기 1
# openssl req -new > CA.csr
# openssl rsa -in privkey.pem -out CA.key
# openssl x509 -in CA.csr -out CA.crt -req -signkey CA.key -days 365
자체 인증서 만들기 2
* CSR 을 만든다.# openssl req -new > CA.csr
* common name 에 도메인 이름 입력(예:naver.com)
* RSA 키를 만든다.
# openssl rsa -in privkey.pem -out CA.key
* CSR 에 자체 서명키로 CA 인증서를 만든다.
# openssl x509 -in CA.csr -out CA.crt -req -signkey CA.key -days 365
* RSA 키와 CA 인증서를 붙여 pem 파일을 생성한다.
# cat CA.key CA.crt > CA.pem
<VirtualHost *:443>
SSLEngine On
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLOptions +StrictRequire
SSLVerifyClient none
SSLCertificateFile /etc/apache2/ssl/cacert.crt
SSLCertificateKeyFile /etc/apache2/ssl/cert.key
ServerName domain
DocumentRoot /htdocs/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
</VirtualHost>'기타 > 툴 관련(리눅스)' 카테고리의 다른 글
| Core2Due(콘로) 에서 cent OS 4.4 설치시 문제점 해결방법(VolGroup00 Kernel Panic) (0) | 2009.11.04 |
|---|---|
| VIM (0) | 2009.08.20 |
| FreeBSD 에서 두개의 NIC 을 하나로 Bonding 하는 방법입니다. (0) | 2009.06.18 |
| 원격접속 VNC Viewer (0) | 2009.06.01 |
| Linux/Unix date 명령어 공부 (1) | 2009.05.08 |