Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 438 828 раз!

Форум

Добро пожаловать, Гость!

Установка самоподписанного SSL сертификата

Обсуждение общих вопросов связанных с программой
rend88
Сообщения: 35
C нами: 2 года 11 мес

Непрочитанное сообщение rend88 » 09 май 2017, 20:02

Прикольно. А вы надеялись что будет работать как и работало?

Я именно так и думал что работать не будет, но думал что есть какие-то хитрости, хотя и не мешает такое название но все же хотел укоротить его.

А то что вы скинули что это дает ?
Только генерация стало быстрее заметил

Аватара пользователя
Максим
Сообщения: 5255
C нами: 7 лет 1 мес
Контакты:

Непрочитанное сообщение Максим » 09 май 2017, 20:08

Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)

rend88
Сообщения: 35
C нами: 2 года 11 мес

Непрочитанное сообщение rend88 » 09 май 2017, 20:15

Максим писал(а):Эмм, так ведь я написал же что это даст. Будет работать test.ru/test.ru как вы и хотели :)

Да теперь работает, можно указывать любой центр сертификации.


Не большой оффтоп, в двух словах как идет процесс доработки web ospanel?
Так хочется апдейта

Аватара пользователя
Максим
Сообщения: 5255
C нами: 7 лет 1 мес
Контакты:

Непрочитанное сообщение Максим » 09 май 2017, 20:17

rend88 писал(а):Да теперь работает, можно указывать любой центр сертификации.

Я немного упростил код, обновил ответ. Если вам нужно перекопируйте всё еще раз. А вот оффтоп на форуме запрещен. Процесс идёт очень хорошо, не сомневайтесь.

Strelok
Сообщения: 1
C нами: 1 мес 20 дней

Непрочитанное сообщение Strelok » 30 ноя 2017, 22:07

Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru


в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048


Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru


Надеюсь кому то будет полезным

Maksim_STD
Сообщения: 2
C нами: 1 мес 18 дней

Непрочитанное сообщение Maksim_STD » 02 дек 2017, 02:07

Strelok писал(а):Долго не мог разобраться и заставить это работать, но нашел решение, нужно сделать как Максим написал выше, только в v3.txt нужно добавить

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru


в итоге должно получиться:

Новое содержимое generate (на примере домена test.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=test.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=test.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048


Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.ru


Надеюсь кому то будет полезным

Спасибо! помогло!


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей