Страница 2 из 7

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 22:54
akula22
Вроде как для поддоменов сертификаты не создались

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 23:28
nikita08
ответ браузера
Изображение

Re: Генератор сертификатов для каждого домена

Добавлено: 10 фев 2016, 02:31
nikita08
Спасибо! Работает

Re: Генератор сертификатов для каждого домена

Добавлено: 10 фев 2016, 12:02
Ink0gnit0
akula22,
- создайте временно каталоги с названиями поддоменов в корневом каталоге domains
- сгенерируйте сертификаты
- удалите каталоги поддоменов из domains
- перезапустите OS, если был запущен.

Re: Генератор сертификатов для каждого домена

Добавлено: 10 апр 2016, 18:23
Ink0gnit0
Изменения:
- заменён корневой сертификат trusted.crt от OS 5.2.4
- заменены конфиги *_vhost.conf из OS 5.2.4
- добавлен скрипт _gen_certs_from_file.cmd для создания сертификатов по наименованиям доменов из файла _domains.txt
- добавлен скрипт _gen_single_cert.cmd для создания одиночного сертификата
- добавлен скрипт _gen_single_cert_with_aliases.cmd для создания одиночного сертификата c алиасами (DNS Name)
- добавлен скрипт _gen_hpkp.cmd для формирования HTTP Public Key Pinning заголовка по всем сгенерированным сертификатам

Re: Генератор сертификатов для каждого домена

Добавлено: 21 авг 2017, 21:19
Ink0gnit0
Изменения:
- основные настройки вынесены в скрипт env_vars.cmd
- добавлен скрипт ecc_curves_list.cmd для просмотра списка эллиптических кривых
- добавлен скрипт gen_client_cert.cmd для создания клиентского сертификата (авторизация клиентов посредством SSL сертификатов)
- добавлен скрипт gen_ocsp_server.cmd для запуска OCSP-сервера
- добавлен скрипт gen_ocsp_client.cmd для проверки сгенерированных сертификатов на OCSP-сервере
- добавлен скрипт gen_single_cert_ecc_key.cmd для создания сертификатов на основе эллиптических кривых
- добавлен скрипт revocation_list_init.cmd для инициализации списка отозванных сертификатов
- добавлен скрипт revocation_list_upd.cmd для обновления списка отозванных сертификатов
- добавлен скрипт revocation_list_view.cmd для просмотра списка отозванных сертификатов
- добавлен скрипт revoke_cert.cmd для отзыва сертификата

Действия всё те же:
- распаковать в корень каталога OSPanel (C:\openserver\)
- изменить требуемый конфигурационный файл (например, C:\openserver\userdata\config\Nginx-1.10_vhost.conf) или скопировать в каталог домена, изменив параметры с:
ssl_certificate "%sprogdir%/userdata/config/cert_files/server.crt";
ssl_certificate_key "%sprogdir%/userdata/config/cert_files/server.key";
на:
ssl_certificate "%sprogdir%/certs/%host%.crt";
ssl_certificate_key "%sprogdir%/certs/%host%.key";

Re: Генератор сертификатов для каждого домена

Добавлено: 21 авг 2017, 22:28
adidas
Ink0gnit0

У меня пишет после создания сертификата что он не проверен и все равно доступ закрыт, почему такое может быть, сделал letsencrypt там все хватает, а через этот скрипт пишет не достаточно информации. Это для локальных сертификатов может быть прокатывает?

Re: Генератор сертификатов для каждого домена

Добавлено: 22 авг 2017, 12:10
Ink0gnit0
adidas,
Установите корневой сертификат C:\openserver\certs\generator\ca\trusted.crt в "Доверенные корневые центры сертификации". Только после этого все подписанные локально сертификаты будут проверенными.

Если же у вас веб-сервер настроен так, что авторизация осуществляется по клиентским сертификатам и сервер отдаёт ошибку вида: 400 Bad Request - No required SSL certificate was sent, то нужно, помимо всего прочего, ещё сгенерировать клиентский сертификат (gen_client_cert.cmd) и установить его в хранилище персональных сертификатов.

Re: Генератор сертификатов для каждого домена

Добавлено: 27 авг 2017, 10:23
dee
восхитительные механизмы!
спасибо

Re: Генератор сертификатов для каждого домена

Добавлено: 28 авг 2017, 18:18
I-Cube
Всем доброго времени суток!
Добавил на сервере в "Доверенные корневые центры сертификации" сертфикат trusted.crt.
Сгенерировал сертификаты для всех доменов при помощи gen_certs.cmd.
В конфиг Apache-2.4_vhost.conf добавил:
SSLCertificateFile           "%sprogdir%/certs/%host%.crt"
SSLCertificateKeyFile    "%sprogdir%/certs/%host%.key"
В итоге ответ: Ваше соединение не защищено!
scr1258.png
В чем дело, кто подскажет?