Страница 2 из 2

Re: Правильная установка SSL сертификата

Добавлено: 09 май 2017, 20:02
rend88
Прикольно. А вы надеялись что будет работать как и работало?
Я именно так и думал что работать не будет, но думал что есть какие-то хитрости, хотя и не мешает такое название но все же хотел укоротить его.

А то что вы скинули что это дает ?
Только генерация стало быстрее заметил

Re: Правильная установка SSL сертификата

Добавлено: 09 май 2017, 20:08
Максим
Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)

Re: Правильная установка SSL сертификата

Добавлено: 09 май 2017, 20:15
rend88
Максим писал(а):Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)
Да теперь работает, можно указывать любой центр сертификации.


Не большой оффтоп, в двух словах как идет процесс доработки web ospanel?
Так хочется апдейта

Re: Правильная установка SSL сертификата

Добавлено: 09 май 2017, 20:17
Максим
rend88 писал(а):Да теперь работает, можно указывать любой центр сертификации.
Я немного упростил код, обновил ответ. Если вам нужно перекопируйте всё еще раз. А вот оффтоп на форуме запрещен. Процесс идёт очень хорошо, не сомневайтесь.

Re: Правильная установка SSL сертификата

Добавлено: 30 ноя 2017, 22:07
Strelok
Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
Надеюсь кому то будет полезным

Re: Правильная установка SSL сертификата

Добавлено: 02 дек 2017, 02:07
Maksim_STD
Strelok писал(а):Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
Надеюсь кому то будет полезным
Спасибо! помогло!