(Ez az oldal UPi számára emlékeztető.)

Certificate-ek

Lásd: SslCertificateGyártás

A következő protokollokhoz kell Certificate: https, IMAP/SSL és SMTP/TLS (titkosítás a web szerver eléréshez, a levelek letöltéséhez, illetve levelek elküldéséhez). A Certificate szerepe kettős: egyrészt tanúsítja, hogy a szerver valóban az a kiszolgáló, akihez a felhasználó csatlakozni szeretett volna (és nem egy imposztor), másrészt tartalmazza a titkosításhoz szükséges publikus kulcsot.

Mi a tanúsítás részét nem használjuk: ehhez szükséges lenne egy ún. Certificate Authority, ami aláírja a mi tanúsítványunkat. Ez pénzbe kerül, és mi nagyon fukarok vagyunk. Kuporgatunk megállás nélkül. Másrészt nem vagyunk nagy online banking szolgáltatás, amit óriási biznisz lenne feltörni. Certificate Authority hiányában a tanúsítványt saját magunknak írjuk alá. Emiatt a levelező / böngésző program pampog majd egy kicsit, de más gyakorlati gond nem lesz.

https

A apocalypse.rulez.org https certificate-je itt található:

    SSLCertificateFile /etc/apache/ssl-apocalypse/server.crt
    SSLCertificateKeyFile /etc/apache/ssl-apocalypse/server.key

A http://www.startvox.com certificate-je itt található:

    SSLCertificateFile /etc/apache/ssl-startvox/server.crt
    SSLCertificateKeyFile /etc/apache/ssl-startvox/server.key

Egy ilyen file-t gyúrni a következő módon lehet:

   Step one - create the key and request:

   openssl req -new > new.cert.csr

   Step two - remove the passphrase from the key (optional):

   openssl rsa -in privkey.pem -out new.cert.key

   Step three - convert request into signed cert:

    openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365

   The Apache-SSL directives that you need to use the resulting cert are:

   SSLCertificateFile /path/to/certs/new.cert.cert
   SSLCertificateKeyFile /path/to/certs/new.cert.key