Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 310 725 раз!

Форум

Добро пожаловать, Гость!

Генератор сертификатов для каждого домена

Советы и рекомендации, полезные инструкции, обмен опытом
akula22
Сообщения: 3
C нами: 1 год 7 мес

Непрочитанное сообщение akula22 » 09 фев 2016, 22:54

Вроде как для поддоменов сертификаты не создались

nikita08
Сообщения: 7
C нами: 1 год 7 мес
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 23:28

ответ браузера
Изображение

nikita08
Сообщения: 7
C нами: 1 год 7 мес
Контакты:

Непрочитанное сообщение nikita08 » 10 фев 2016, 02:31

Спасибо! Работает

Аватара пользователя
Ink0gnit0
Cейчас: в сети
Сообщения: 46
C нами: 4 года 6 мес

Непрочитанное сообщение Ink0gnit0 » 10 фев 2016, 12:02

akula22,
- создайте временно каталоги с названиями поддоменов в корневом каталоге domains
- сгенерируйте сертификаты
- удалите каталоги поддоменов из domains
- перезапустите OS, если был запущен.

Аватара пользователя
Ink0gnit0
Cейчас: в сети
Сообщения: 46
C нами: 4 года 6 мес

Непрочитанное сообщение Ink0gnit0 » 10 апр 2016, 18:23

Изменения:
- заменён корневой сертификат trusted.crt от OS 5.2.4
- заменены конфиги *_vhost.conf из OS 5.2.4
- добавлен скрипт _gen_certs_from_file.cmd для создания сертификатов по наименованиям доменов из файла _domains.txt
- добавлен скрипт _gen_single_cert.cmd для создания одиночного сертификата
- добавлен скрипт _gen_single_cert_with_aliases.cmd для создания одиночного сертификата c алиасами (DNS Name)
- добавлен скрипт _gen_hpkp.cmd для формирования HTTP Public Key Pinning заголовка по всем сгенерированным сертификатам
Вложения
certs_gen3.rar
(9.04 КБ) 59 скачиваний

Аватара пользователя
Ink0gnit0
Cейчас: в сети
Сообщения: 46
C нами: 4 года 6 мес

Непрочитанное сообщение Ink0gnit0 » 21 авг 2017, 21:19

Изменения:
- основные настройки вынесены в скрипт env_vars.cmd
- добавлен скрипт ecc_curves_list.cmd для просмотра списка эллиптических кривых
- добавлен скрипт gen_client_cert.cmd для создания клиентского сертификата (авторизация клиентов посредством SSL сертификатов)
- добавлен скрипт gen_ocsp_server.cmd для запуска OCSP-сервера
- добавлен скрипт gen_ocsp_client.cmd для проверки сгенерированных сертификатов на OCSP-сервере
- добавлен скрипт gen_single_cert_ecc_key.cmd для создания сертификатов на основе эллиптических кривых
- добавлен скрипт revocation_list_init.cmd для инициализации списка отозванных сертификатов
- добавлен скрипт revocation_list_upd.cmd для обновления списка отозванных сертификатов
- добавлен скрипт revocation_list_view.cmd для просмотра списка отозванных сертификатов
- добавлен скрипт revoke_cert.cmd для отзыва сертификата

Действия всё те же:
- распаковать в корень каталога OSPanel (C:\openserver\)
- изменить требуемый конфигурационный файл (например, C:\openserver\userdata\config\Nginx-1.10_vhost.conf) или скопировать в каталог домена, изменив параметры с:
ssl_certificate "%sprogdir%/userdata/config/cert_files/server.crt";
ssl_certificate_key "%sprogdir%/userdata/config/cert_files/server.key";
на:
ssl_certificate "%sprogdir%/certs/%host%.crt";
ssl_certificate_key "%sprogdir%/certs/%host%.key";
Вложения
certs_gen4.zip
(17.61 КБ) 24 скачивания

adidas
Сообщения: 5
C нами: 30 дней 15 часов

Непрочитанное сообщение adidas » 21 авг 2017, 22:28

Ink0gnit0

У меня пишет после создания сертификата что он не проверен и все равно доступ закрыт, почему такое может быть, сделал letsencrypt там все хватает, а через этот скрипт пишет не достаточно информации. Это для локальных сертификатов может быть прокатывает?

Аватара пользователя
Ink0gnit0
Cейчас: в сети
Сообщения: 46
C нами: 4 года 6 мес

Непрочитанное сообщение Ink0gnit0 » 22 авг 2017, 12:10

adidas,
Установите корневой сертификат C:\openserver\certs\generator\ca\trusted.crt в "Доверенные корневые центры сертификации". Только после этого все подписанные локально сертификаты будут проверенными.

Если же у вас веб-сервер настроен так, что авторизация осуществляется по клиентским сертификатам и сервер отдаёт ошибку вида: 400 Bad Request - No required SSL certificate was sent, то нужно, помимо всего прочего, ещё сгенерировать клиентский сертификат (gen_client_cert.cmd) и установить его в хранилище персональных сертификатов.
Вложения
cert.png

dee
Сообщения: 1
C нами: 24 дня 23 часа

Непрочитанное сообщение dee » 27 авг 2017, 10:23

восхитительные механизмы!
спасибо

I-Cube
Сообщения: 3
C нами: 23 дня 15 часов

Непрочитанное сообщение I-Cube » 28 авг 2017, 18:18

Всем доброго времени суток!
Добавил на сервере в "Доверенные корневые центры сертификации" сертфикат trusted.crt.
Сгенерировал сертификаты для всех доменов при помощи gen_certs.cmd.
В конфиг Apache-2.4_vhost.conf добавил:
SSLCertificateFile           "%sprogdir%/certs/%host%.crt"
SSLCertificateKeyFile    "%sprogdir%/certs/%host%.key"

В итоге ответ: Ваше соединение не защищено!
scr1258.png

В чем дело, кто подскажет?


Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей