Welcome

Создание УЦ

Настройка УЦ:

mkdir /etc/ssl/CA
mkdir /etc/ssl/newcerts
sh -c "echo '01' > /etc/ssl/CA/serial"
touch /etc/ssl/CA/index.txt

Открыть файл /etc/ssl/openssl.cnf и изменить строки:

dir = /etc/ssl
database = $dir/CA/index.txt
certificate = $dir/certs/cacert.pem
serial = $dir/CA/serial
private_key = $dir/private/cakey.pem

Создать самоподписанный сертификат

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Переместить сертификат и ключ в каталог

mv cakey.pem /etc/ssl/private/
mv cacert.pem /etc/ssl/certs/