Per prima cosa la chiave:
| openssl genrsa -des3 -out uno.key 1024 |
poi il certificato da firmare:
| openssl req -new -key uno.key -out uno.csr |
poi lo firmiamo tramite la CA che abbiamo creato:
| openssl ca -in uno.csr -out uno.crt |
Adesso abbiamo tutto quanto ci puņ servire per realizzare
il primo VirtualHost.
| cp CA.crt /etc/httpd/conf/ssl.crt/CA.crt |
| cp uno.crt /etc/httpd/conf/ssl.crt/uno.crt |
| cp uno.key /etc/httpd/conf/ssl.key/uno.key |
(IMPORTANTE ricordarsi di fare chmod 600 di tutti i file
indicati sopra).
Questo provoca comunque la richiesta della passphrase tutte le volte
che si riavvia il servizio httpd per evitare questo fare
| cp uno.key uno.key.encrypted |
| openssl rsa -in uno.key.encrypted -out uno.key |
| cp uno.key /etc/httpd/conf/ssl.key/uno.key |