웹 응용 프로그램을 테스트하는 동안 사용할 Apache 서버에 대한 자체 서명 된 SSL 인증서를 만드는 방법은 무엇입니까? 여기 http://novosial.org/openssl/self-signed/웹 응용 프로그램을 테스트하는 동안 사용할 자체 서명 된 SSL 인증서를 만드는 방법
를 시작하는 좋은 튜토리얼 :
웹 응용 프로그램을 테스트하는 동안 사용할 Apache 서버에 대한 자체 서명 된 SSL 인증서를 만드는 방법은 무엇입니까? 여기 http://novosial.org/openssl/self-signed/웹 응용 프로그램을 테스트하는 동안 사용할 자체 서명 된 SSL 인증서를 만드는 방법
를 시작하는 좋은 튜토리얼 :
테스트 목적으로 자체 서명 된 SSL 인증서는 어떻게 만듭니 까? http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert에서
:
다음 명령을 실행,은 server.key와는 server.crt 파일을 만들려면 다음
SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
: httpd.conf 파일에 다음과 같이
openssl req -new -x509 -nodes -out server.crt -keyout server.key
이 사용할 수를 이 server.key에는 암호가 없다는 사실을 알고 있어야합니다. 키에 패스 프레이즈를 추가하려면 다음 명령을 실행하고 &을 입력하여 요청에 따라 패스 프레이즈를 확인하십시오.
openssl rsa -des3 -in server.key -out server.key.new
mv server.key.new server.key
하시기 바랍니다 백업은 server.key 파일 및 안전한 위치에 사용자가 입력 한 암호, .
SSL을 생성 할 수있는 다양한 도구가 있습니다. 예를 들어 OpenSSL을 시도하십시오. 또는 Windows에있는 경우 IIS 6 resource kit에 하나가 있습니다.
그러나 가장 안전한 인증서 해시 유형은 생성되지 않습니다. RSA @ 2048 비트로 SHA-1을 얻을 수 있습니다. ECDSA가있는 SHA-512 또는 SHA-384는이를 개선하고 NSA에 약함을 피할 수 있습니다. – Evi1M4chine