57
contributi
Autorità di certificazione locale: differenze tra le versioni
Autorità di certificazione locale (visualizza wikitesto)
Versione delle 10:51, 1 nov 2006
, 1 nov 2006→Configurazione Client Browser
m (→Introduzione) |
|||
| Riga 58: | Riga 58: | ||
====Creazione della chiave (server)==== | ====Creazione della chiave (server)==== | ||
Il modo in cui creare la chiave e le osservazioni sono le stesse viste nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]]: | Il modo in cui creare la chiave e le osservazioni da fare sono le stesse viste nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]]: | ||
<pre># openssl genrsa -des3 -out private/server.key 1024 | <pre># openssl genrsa -des3 -out private/server.key 1024 | ||
Enter pass phrase for private/server.key: | Enter pass phrase for private/server.key: | ||
Verifying - Enter pass phrase for private/server.key:</pre> | Verifying - Enter pass phrase for private/server.key:</pre> | ||
È probabile che la chiave generata sia poi utilizzata insieme al relativo certificato nella configurazione di ''apache''; in tal caso ''apache'' attenderà ad ogni avvio che venga inserita la ''pass phrase'' relativa alla chiave utilizzata. Vista la scomodità di tale soluzione, si può togliere la ''pass phrase'' dalla chiave: | È molto probabile che la chiave generata sia poi utilizzata insieme al relativo certificato nella configurazione di ''apache''; in tal caso ''apache'' attenderà ad ogni avvio che venga inserita la ''pass phrase'' relativa alla chiave utilizzata. Vista la scomodità di tale soluzione, si può togliere la ''pass phrase'' dalla chiave: | ||
<pre># openssl rsa -in private/server.key -out private/server.key.unsecure | <pre># openssl rsa -in private/server.key -out private/server.key.unsecure | ||
Enter pass phrase for private/server.key: | Enter pass phrase for private/server.key: | ||