Forum Debian Users Gang

ukasz · 2007-01-18 14:03:29

witam

pod ubuntu jest prosta komenda apache2-ssl-certificate
a pod debianem ?

azhag · 2007-01-18 14:26:04

A Debian nie gorszy.

packages.debian.org mówi, że program znajduje się w pakiecie apache2-common.

czadman · 2007-01-18 14:39:40

http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#selfcert

ukasz · 2007-01-18 15:26:04

ok dzieki. czyli zeby szyfrowac transmisje danych z i od serwera musze wygenerowac self-signed SSL Certificate. zgadza sie ?
apache2-common mam zainstalowane.

Kod:

serwer:~# serwer:~# apache2-ssl-certificate
-bash: serwer:~#: command not found

azhag · 2007-01-18 15:43:58

Kod:

-bash: serwer:~#: command not found

;)

ukasz · 2007-01-29 14:32:17

no nie wiem czemu niemam tej komendy apache2-ssl-certificate.

chyl-o · 2007-01-29 19:05:24

apache2-ssl-certificate może i masz, ale to jest bardzo podejrzane: serwer:~# i nie wygląda jak polecenie.

ukasz · 2007-01-29 19:10:53

Kod:

serwer:/var/www# apache2-ssl-certificate
-bash: apache2-ssl-certificate: command not found

siarka2107 · 2007-02-05 10:45:10

ja równiez dołączam sie do pytania, bo nie ma u mnie takiego polecenia. korzystam z opisu z:

Kod:

http://www.debian-administration.org/articles/349

paczke apache2-common mam zainstalowane
pzdr

azhag · 2007-02-05 11:52:16

Muszę po części odszczekać to co wyżej napisałem, sprawdziłęm tylko dla stable i tam jest ten program w owym pakiecie.
W testing i unstable nie ma tego programu.

ukasz · 2007-02-05 13:29:14

ja wygenerowalem sobie w ubuntu ta komenda. wyszedl mi plik apache.pem gdzie sa hyba 2 certy jeden pod drugim. wiem ze sie generuje tez poleceniem openssl ale co dalej ?

oto polecenie apache2-ssl-certificate

Kod:

#!/bin/sh -e

if [ "$1" != "--force" -a -f /etc/apache2/ssl/apache.pem ]; then
  echo "/etc/apache2/ssl/apache.pem exists!  Use "$0 --force.""
  exit 0
fi

if [ "$1" = "--force" ]; then
  shift
fi     

echo
echo creating selfsigned certificate
echo "replace it with one signed by a certification authority (CA)"
echo
echo enter your ServerName at the Common Name prompt
echo
echo If you want your certificate to expire after x days call this programm 
echo with "-days x" 

# use special .cnf, because with normal one no valid selfsigned
# certificate is created

export RANDFILE=/dev/random
openssl req $@ -config /usr/share/apache2/ssleay.cnf 
  -new -x509 -nodes -out /etc/apache2/ssl/apache.pem 
  -keyout /etc/apache2/ssl/apache.pem
chmod 600 /etc/apache2/ssl/apache.pem
ln -sf /etc/apache2/ssl/apache.pem 
  /etc/apache2/ssl/`/usr/bin/openssl 
  x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0

no to teraz tylko rozszyfrowac to zeby miec komende. odpalilem skrypt w debianie i wywala bledy :(

czadman · 2007-02-05 15:30:18

Te wskazówki z oficjalnej dokumentacji httpd nie działają?

siarka2107 · 2007-02-05 15:39:08

jestem narazie w robocie, ale jak znajde chwile czasu to zaraz bede znowu kombinowac. czadman zarzucił opis ale po angielsku a ja jestem noga z anglika, jakby ktos mogl podrzucic cos po polsku albo napisac co jak robic byłbym wdzięczny. pzdr

ukasz · 2007-02-05 16:00:19

dawaj co tam masz z anglika to to przetlumacze :)

siarka2107 · 2007-02-05 16:08:06

z góry na dół jak leci bo nawet nie wiem gdzie to sie kończy

ukasz · 2007-02-05 16:52:54

ok juz wiem co i jak. wszystko generujemy komenda (zostanie on wygenerowany w katalogu gdzie jestesmy)

Kod:

openssl req -new -x509 -nodes -out server.crt -keyout server.key

w konfigu do strony ktora chcemy zaszyfrowac podajemy

Kod:

SSLCertificateFile    /sciezka/do/server.crt
SSLCertificateKeyFile /sicezka/do/server.key

wazne zeby podac w common name nazwe domeny swojej albo ip. jesli sie zle poda albo nienapisze to przegladarka bedzie krzyczec ze certyfikat nienalezy do tej strony itp. mozna olac ten blad i isc dalej.

komenda apache2-ssl-certificate jest prawie identyczne z tym ze podaje sie plik konfiguracyjny do generowania no i zapisuje wszystko w jednym pliku *.pem

lektora do poczytania

Kod:

http://www.malisz.eu.org/5_Apache+SSL.htm

Forum Debian Users Gang

Ogłoszenie

#1 2007-01-18 14:03:29

ukasz - Użytkownik

[SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#2 2007-01-18 14:26:04

azhag - Admin łajza

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#3 2007-01-18 14:39:40

czadman - Bicycle repairman

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#4 2007-01-18 15:26:04

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

#5 2007-01-18 15:43:58

azhag - Admin łajza

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

#6 2007-01-29 14:32:17

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#7 2007-01-29 19:05:24

chyl-o - Członek DUG

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#8 2007-01-29 19:10:53

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

#9 2007-02-05 10:45:10

siarka2107 - Użyszkodnik DUG

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

#10 2007-02-05 11:52:16

azhag - Admin łajza

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#11 2007-02-05 13:29:14

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

#12 2007-02-05 15:30:18

czadman - Bicycle repairman

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#13 2007-02-05 15:39:08

siarka2107 - Użyszkodnik DUG

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#14 2007-02-05 16:00:19

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#15 2007-02-05 16:08:06

siarka2107 - Użyszkodnik DUG

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

#16 2007-02-05 16:52:54

ukasz - Użytkownik

Re: [SOLVED]jka generowac certyfikaty ssl dla apache 2 ?

Kod:

Kod:

Kod:

Stopka forum