Сравнение версий

Старая версия 6

changes.mady.by.user Денис Лихачев

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Эдуард Столяр

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

В случае отсутствия сертификата и ключа, можно использовать self-signed самоподписанный сертификат.

Для генерации self-signed самоподписанного сертификата необходимо выполнить следующие команды на linux Linux-сервере.:

Предупреждениеnote

В командах ниже необходимо заменить YourDomainName на доменное имя или IP-адрес.

...

  • в случае использования IP-адреса, выполнить выполните следующую команду:

Блок кода
languagebash
export SAN=IP:YourDomainName

  • в случае использования доменного имени, выполнить выполните следующую команду:

Блок кода
languagebash
export SAN=DNS:YourDomainName

После этого выполнить выполните следующие команды.

note
Примечание

  • Утилита запросит указание паролей

,

  • (они потребуются для настройки

reverse-proxy. Лучше указывать пароль от

  • обратного прокси). Укажите пароль, который содержит не менее восьми символов.

  • Вводить команды лучше в директории, запись в которую не требует прав суперпользователя.

Блок кода
languagebash
openssl req -new -x509 -sha256 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt -days 365 \
-config <(echo "
[req]
distinguished_name=req_distinguished_name
x509_extensions=v3_req
prompt=no
[req_distinguished_name]
CN = $CN
[v3_req]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints=CA:true
subjectAltName=$SAN") &&
openssl pkcs12 -export -out proxy.pfx -inkey privatekey.key -in certificate.crt

...