Указывает на файл, содержащий закрытый ключ сервера. Шифрование с открытым ключом требует существования двух ключей шифрования: открытого - и доступного всем клиентам, а также закрытого, который держится в секрете. Открытый ключ хранится в специальном формате, известном в качестве сертификата. Прежде чем запускать SSL на сервере, необходимо создать оба ключа.
OpenSSL предоставляет инструменты для создания открытых и закрытых ключей SSL. Простейшим из этих инструментов является файл сборки Ма kefile из каталога ssl/certs1, позволяющий создавать сертификаты и ключи по команде make. Для создания сертификатов или ключей SSL в make может использоваться два типа аргументов. В первом типе для определения вида сертификата или ключа используется расширение файла:
make name, key - Создает закрытый ключ и записывает его в файл пате. key.
make пате.crt - Создает сертификат с открытым ключом и сохраняет его в файле пате. crt.
make name.pem - Создает сертификат и ключ в формате РЕМ (Privacy Enhanced Mail) и сохраняет результат в файле пате. рет . В главе 12 эта команда make используется в целях создания ключей для программы stunnel.
make пате.csr - Создает запрос на подпись сертификата. Сертификат может получить цифровую подпись от доверенной инстанции, известной как сертифицирующий орган (certificate authority, СА) , котора я ручаетс я за подлинность открытого ключа, хранимого в сертификате. Подробнее - через несколько абзацев.
Вторым типом аргументов для файла сборки являются ключевые слова. Ключевые слова позволяют создавать сертификаты и ключи, предназначенные для использования только в Apache:
make genkey - Создает закрытый ключ для сервера Apache. Ключ сохраняется в файле, на который указывает переменная KEY из файла Makefile.
make certreq - Создает запрос на подпись сертификата для сервера Apache. Запрос на подпись сохраняется в файле, на который указывает переменная CSR из файла Makefile.
