27.8. Creazione di un certificato 'self-signed'

Potete creare voi stessi il certificato. Tenete presente che un certificato self-signed non fornisce le stesse garanzie di sicurezza di un certificato CA. Per maggiori informazioni, consultate la Sezione 27.5.

Per creare un certificato di tipo 'self-signed' necessario prima creare una chiave di accesso seguendo le istruzioni fornite nella Sezione 27.6. Una volta creata la chiave, assicuratevi di trovarvi nella directory /usr/share/ssl/certs e digitate il comando seguente:

make testcert

Compare l'output seguente e vi viene chiesto di inserire la vostra password (a meno che abbiate creato la chiave senza password):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:

Una volta inserita la vostra password (oppure se non comparso il prompt se avete creato una chiave senza password), vi vengono richieste maggiori informazioni. L'output e un insieme di input del computer saranno simili a quanto segue (dovete fornire le informazioni corrette relative alla vostra organizzazione e al vostro host):

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US      
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com

Dopo aver fornito le corrette informazioni, viene creato un certificato del tipo self-signed in /etc/httpd/conf/ssl.crt/server.crt. Avviate nuovamente il server sicuro dopo aver generato il certificato con il seguente comando:

/sbin/service httpd restart