Установка самоподписанного SSL сертификата

Обсуждение общих вопросов связанных с программой
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

Re: Правильная установка SSL сертификата

rend88 » 09 май 2017, 20:02

Прикольно. А вы надеялись что будет работать как и работало?
Я именно так и думал что работать не будет, но думал что есть какие-то хитрости, хотя и не мешает такое название но все же хотел укоротить его.

А то что вы скинули что это дает ?
Только генерация стало быстрее заметил
Аватара пользователя
Максим
Сообщения: 5414
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Правильная установка SSL сертификата

Максим » 09 май 2017, 20:08

Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)
rend88
Сообщения: 37
Зарегистрирован:
17 фев 2015, 02:55

Re: Правильная установка SSL сертификата

rend88 » 09 май 2017, 20:15

Максим писал(а):Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)
Да теперь работает, можно указывать любой центр сертификации.


Не большой оффтоп, в двух словах как идет процесс доработки web ospanel?
Так хочется апдейта
Аватара пользователя
Максим
Сообщения: 5414
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Правильная установка SSL сертификата

Максим » 09 май 2017, 20:17

rend88 писал(а):Да теперь работает, можно указывать любой центр сертификации.
Я немного упростил код, обновил ответ. Если вам нужно перекопируйте всё еще раз. А вот оффтоп на форуме запрещен. Процесс идёт очень хорошо, не сомневайтесь.
Strelok
Сообщения: 1
Зарегистрирован:
30 ноя 2017, 22:00

Re: Правильная установка SSL сертификата

Strelok » 30 ноя 2017, 22:07

Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
Надеюсь кому то будет полезным
Maksim_STD
Сообщения: 2
Зарегистрирован:
02 дек 2017, 00:12

Re: Правильная установка SSL сертификата

Maksim_STD » 02 дек 2017, 02:07

Strelok писал(а):Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru
Надеюсь кому то будет полезным
Спасибо! помогло!
Ответить