Как получить PUBLIC KEY для HTTPS - Пингвинятник (ОС *NIX)

f1vlad · 07.06.2005, 00:28

У меня сервер apache (w/ openssl) na linux'e. Как можно безплатно генернуть PUBLIC KEY, у меня есть PRIVATE KEY. Это мне нужно для SSL (https://mysite.com). только вот непойму как безплатно можно генернуть.

Saruman · 07.06.2005, 00:57

Можно генерить только сразу пару public key + private key. Ты не можешь по одному из этих ключей восстановить второй - иначе весь смысл асимметричной криптографии теряется. Поэтому сгенери новую пару сам. Затем или сам создай для нее тестовый сертификат, если тебе он нужен только для себя, или получи нормальный сертификат, если это для production-сайта. Вроде на freessl.com делали бесплатно сертификаты, но с какими-то ограничениями.

f1vlad · 07.06.2005, 02:55

spasibo probuiu sechas.

Gennadi · 07.06.2005, 09:27

Может это подойдёт?

https://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=9

Посмотри пункт: 6. SSL сертификат

f1vlad · 07.06.2005, 23:29

Вроде всё сделал и ясно но непойму одного, пишу:

http://server.com:443 -- работает

https://server.com -- неработает

Saruman · 07.06.2005, 23:56

значит, у тебя не включен https на 443 порту, а просто висит там обычный http-протокол.

f1vlad · 08.06.2005, 00:33

y menia na cliente ili na servere?

Ya poigralsa s httpd.conf i dobilsa sho rabotaet tolko pri perezagruzke apacha vot chto pishetsa:

Код:

[root@nineteen httpd]# /etc/init.d/httpd restart
[Tue Jun 07 16:28:08 2005] [error] VirtualHost 192.168.1.19:0 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Tue Jun 07 16:28:08 2005] [error] VirtualHost 192.168.1.19:0 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Tue Jun 07 16:28:08 2005] [warn] NameVirtualHost 192.168.1.19:443 has no VirtualHosts

No vse rabotaet pravilno.

SinClaus · 08.06.2005, 15:13

rapidSSL тоже на халяву не делает практически ничего:
FreeSSL certificates offer you:
30 day fully functional FREE trial certificate
т.е. только попробовать. У нас самоподписанные сертификаты нормально обеспечивают работу.

Saruman · 08.06.2005, 15:21

f1vlad
Неправильно описал виртуальные хосты, изучай внимательно доку по апачу или соответствующие части httpd.conf в студию

Цитата:

SinClaus:
У нас самоподписанные сертификаты нормально обеспечивают работу.

Хм, кроме того, что клиентские браузеры ругаются на неизвестного CA?

SinClaus · 08.06.2005, 19:03

У меня они обеспечивают работу туннеля для VPN и SSH для почты, но сертификат он и в африке сертификат.

f1vlad · 09.06.2005, 23:50

Mozhet ktoto pokazhet primer svoego httpd.conf?

07.06.2005, 00:28	# 1
f1vlad Junior Member Регистрация: 17.10.2003 Адрес: Nashua,NH Сообщения: 56	Как получить PUBLIC KEY для HTTPS У меня сервер apache (w/ openssl) na linux'e. Как можно безплатно генернуть PUBLIC KEY, у меня есть PRIVATE KEY. Это мне нужно для SSL (https://mysite.com). только вот непойму как безплатно можно генернуть.

07.06.2005, 00:57	# 2
Saruman ::VIP:: Регистрация: 12.11.2002 Адрес: Nicosia, Cyprus Сообщения: 1 285	Можно генерить только сразу пару public key + private key. Ты не можешь по одному из этих ключей восстановить второй - иначе весь смысл асимметричной криптографии теряется. Поэтому сгенери новую пару сам. Затем или сам создай для нее тестовый сертификат, если тебе он нужен только для себя, или получи нормальный сертификат, если это для production-сайта. Вроде на freessl.com делали бесплатно сертификаты, но с какими-то ограничениями. __________________ "If people only knew how hard I work to gain my mastery, it wouldn't seem so wonderful at all." Michelangelo Buonarroti

07.06.2005, 23:56	# 6
Saruman ::VIP:: Регистрация: 12.11.2002 Адрес: Nicosia, Cyprus Сообщения: 1 285	значит, у тебя не включен https на 443 порту, а просто висит там обычный http-протокол. __________________ "If people only knew how hard I work to gain my mastery, it wouldn't seem so wonderful at all." Michelangelo Buonarroti

08.06.2005, 15:13	# 8
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 361	rapidSSL тоже на халяву не делает практически ничего: FreeSSL certificates offer you: 30 day fully functional FREE trial certificate т.е. только попробовать. У нас самоподписанные сертификаты нормально обеспечивают работу. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

08.06.2005, 19:03	# 10
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 361	У меня они обеспечивают работу туннеля для VPN и SSH для почты, но сертификат он и в африке сертификат. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

07.06.2005, 02:55	# 3
f1vlad Junior Member Регистрация: 17.10.2003 Адрес: Nashua,NH Сообщения: 56	spasibo probuiu sechas.

07.06.2005, 09:27	# 4
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Может это подойдёт? https://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=9 Посмотри пункт: 6. SSL сертификат

07.06.2005, 23:29	# 5
f1vlad Junior Member Регистрация: 17.10.2003 Адрес: Nashua,NH Сообщения: 56	Вроде всё сделал и ясно но непойму одного, пишу: http://server.com:443 -- работает https://server.com -- неработает

09.06.2005, 23:50	# 11
f1vlad Junior Member Регистрация: 17.10.2003 Адрес: Nashua,NH Сообщения: 56	Mozhet ktoto pokazhet primer svoego httpd.conf?