Molto sinteticamente elenchiamo le operazioni necessarie per generare un certificato self-signed.
Poi utilizzeremo i file risultato delle operazioni su Apache Http Server.
Premettiamo che prerequisito per l’operazione è avere disponibile OpenSSL sulla macchina.
Prima di tutto generiamo la chiave privata.
openssl genrsa -out ca.key 1024
Quindi generimo la Certificate Signing Request.
openssl req -new -key ca.key -out ca.csr
Quindi il certificato.
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
A questo punto configuriamo Apache Http Server.
Si tratta ovviamente di una configurazione di test, quella di produzione avrà necessità
dell’intervento di una Certification Authority per la generazione del certificato.
Andiamo in /etc/httpd/conf.d/ssl.conf ed interveniamo sui seguenti parametri.
SSLCACertificateFile /etc/pki/tls/certs/ca.crt
SSLCACertificateKeyFile /etc/pki/tls/ca.key
Questo è quanto.
