Udržiavanie Low-tech SSL certifikátu

Edd Dumbill zaslali krátky článok o tom, ako urobiť udržiavanie certifikátu SSL, keď používate svoju ​​vlastnú certifikačnú autoritu. To pomáha automatizovať proces vytvárania a udržiavania SSL certifikátov. Najprv nastaví konfiguračný súbor pre každý certifikát, ako sú nasledujúce:

[ req ]
prompt                  = no
distinguished_name      = server_distinguished_name

[ server_distinguished_name ]
commonName              = server.usefulinc.com
stateOrProvinceName     = England
countryName             = GB
emailAddress            = edd@usefulinc.com
organizationName        = Useful Information Company
organizationalUnitName  = Hosting

[ req_extensions ]
subjectAltName=edd@usefulinc.com
issuerAltName=issuer:copy
nsCertType            = server

[ x509_extensions ]
subjectAltName=edd@usefulinc.com
issuerAltName=issuer:copy
nsCertType            = server

Potom nastaví makefile pravidlá:

.SUFFIXES: .pem .cnf

.cnf.pem:
        OPENSSL_CONF=$< openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM
        openssl rsa <tempkey.pem > `basename $< .cnf`_key.pem
        chmod 400 `basename $< .cnf`_key.pem
        OPENSSL_CONF=./usefulCA/openssl.cnf openssl ca -in tempreq.pem -out `basename $< .cnf`_crt.pem
        rm -f tempkey.pem tempreq.pem
        cat `basename $< .cnf`_key.pem `basename $< .cnf`_crt.pem > $@
        chmod 400 $@
        ln -sf $@ `openssl x509 -noout -hash < $@`.0

Môžete tiež nastaviť alternatívne pravidlá Makefile, ak chcete mať certifikát podpísaný certifikačnou autoritou:

.SUFFIXES: .pem .cnf .reqcnf .csr

.reqcnf.csr:

OPENSSL_CONF=$< openssl req -newkey rsa:1024 -keyout `basename $< .reqcnf`.key -keyform PEM -out `basename $< .reqcnf`.csr -outform PEM

To môže skutočne urýchliť procesy údržby certifikátov, ak ich máte urobiť niekoľko naraz. David Pashley tiež napísal rozsiahlejší článok o údržbe certifikátu SSL pomocou vlastnej certifikačnej autority. Existuje tiež niekoľko ďalších návodov na to, ako vytvoriť svoj ​​vlastný self-signed certificates.

Low-tech údržba SSL certifikátu – [Behind the Times - EDD Dumbill weblog]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>