Q

웹 응용 프로그램을 테스트하는 동안 사용할 자체 서명 된 SSL 인증서를 만드는 방법

apache
ssl

2008-08-20 3 views 21 likes

21

웹 응용 프로그램을 테스트하는 동안 사용할 Apache 서버에 대한 자체 서명 된 SSL 인증서를 만드는 방법은 무엇입니까? 여기 http://novosial.org/openssl/self-signed/웹 응용 프로그램을 테스트하는 동안 사용할 자체 서명 된 SSL 인증서를 만드는 방법

를 시작하는 좋은 튜토리얼 :

2008-08-20 ScArcher2

A

답변

28

테스트 목적으로 자체 서명 된 SSL 인증서는 어떻게 만듭니 까? http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert에서

:

는 OpenSSL이 설치되어 있는지 확인하고 PATH있다.

다음 명령을 실행,은 server.key와는 server.crt 파일을 만들려면 다음

SSLCertificateFile /path/to/this/server.crt 
SSLCertificateKeyFile /path/to/this/server.key

: httpd.conf 파일에 다음과 같이
```
openssl req -new -x509 -nodes -out server.crt -keyout server.key 
```
이 사용할 수를 이 server.key에는 암호가 없다는 사실을 알고 있어야합니다. 키에 패스 프레이즈를 추가하려면 다음 명령을 실행하고 &을 입력하여 요청에 따라 패스 프레이즈를 확인하십시오.
```
openssl rsa -des3 -in server.key -out server.key.new 
mv server.key.new server.key 
```
하시기 바랍니다 백업은 server.key 파일 및 안전한 위치에 사용자가 입력 한 암호, .

2008-08-20 14:11:40

+0

그러나 가장 안전한 인증서 해시 유형은 생성되지 않습니다. RSA @ 2048 비트로 SHA-1을 얻을 수 있습니다. ECDSA가있는 SHA-512 또는 SHA-384는이를 개선하고 NSA에 약함을 피할 수 있습니다. – Evi1M4chine

0

사용은 OpenSSL (http://www.openssl.org/)

여기 튜토리얼입니다 SSH localhost.

2008-08-20 14:04:08 tgmdbm

+0

튜토리얼에 대한 링크가 더 이상 작동하지 않습니다. –

0

SSL을 생성 할 수있는 다양한 도구가 있습니다. 예를 들어 OpenSSL을 시도하십시오. 또는 Windows에있는 경우 IIS 6 resource kit에 하나가 있습니다.

2008-08-20 14:09:15 alexmcchessers

관련 문제