[gilug.org] apache i ssl amb ubuntu
David Casals hakd0c telefonica net
2007-06-08 06:59:38 UTC
En/na Jordi Pujol ha escrit:
> A Dimecres, 6 de Juny de 2007 10:04, Jordi Pujol va escriure:
>
>> A Dimarts, 5 de Juny de 2007 22:58, David Casals va escriure:
>>
>>> Tot funciona perfectament, pero cada vegada que arrenco l'apache em
>>> demana que escrigui la contrasenya del certificat i això inclou cada
>>> vegada que s'arrenca la màquina cosa que em complica molt les coses ja
>>> que esterà totalment desatesa, sense monitor ni teclat, algú sap com
>>> s'ha de fer erquè no m'ho demani?
>>>
>> es pot suprimir la frase del certificat ?
>>
>> openssl rsa -in client-key.pem -out client-key.pem
>>
>> ho he trobat a:
>>
>>
Amb aquest opcio ja no em demana la contrasenya al iniciar el servei.
>> http://dev.mysql.com/doc/refman/5.0/fr/secure-create-certs.html
>>
>>
> unes altres instruccions, mes apropiades per Apache,
>
> Step one - create the key and request:
>
> openssl req -new > new.cert.csr
>
> Step two - remove the passphrase from the key (optional):
>
> openssl rsa -in privkey.pem -out new.cert.key
>
> Step three - convert request into signed cert:
>
> openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey
> new.cert.key -days 1825
>
> Step four - copy the cert and key to the appropriate places
>
> cp new.cert.cert /etc/apache/ssl.crt/server.crt
> cp new.cert.key /etc/apache/ssl.key/server.key
>
>
>
>>> Atentament
>>> David Casals
>>>
>>> PD: Al que opini que he de posar debian ja es pot estalviar el
>>> comentari, si fos per mi aniria amb Gentoo :-p
>>>
Revisant els logs de l'Apache m'he adonat que el NoCat busca un fitxer
concret per fer la certificacio signat amb pgp i no amb openssl, pero
quant segeuixo el manual del NoCat no aconsegueixo que l'Apache em
reconegui com a certificat un fitxer signat amb el pgp i no amb l'openssl.
O sigui que reformulo la pregunta, com puc signar amb l'Apache 2 d'
ubuntu 7.04 amb un certificat generat amb el gnupg.
Les instruccions per instal·lar el nocat i el certificat amb gnupg estan a:
http://www.olotwireless.net/castella/nocatauth2.htm
Més informació sobre la llista de correu gilug