make testcert - Создает сертификат для сервера Apache. Данный сертификат может использоваться для загрузки и проверки сервера SSL. Однако этот сертификат не подписан действующим С А и, следовательно, не приемлем для использования в сети Интернет. Сертификат сохраняется в файле, на который указывает переменная CRT из файла Makefile.
В каталоге /etc/httpd,/conf системы Red Hat существует ссылка на файл сборки Makefile, облегчающая создание ключей в том месте файловой системы, где httpd.conf ожидает их найти. Если взглянуть в каталог /etc/httpd/ conf системы Red Hat, мы обнаружим, что ключи, обозначенные инструкциями SSLCertificateFile и SSLCertificateKeyFile, уже существуют, хотя мы их не создавали.
Для создания сертификатов и ключей Makefile использует команду openssl. Синтаксис команды openssl сложен и обширен, так что использование файла сборки приносит реальную пользу. Однако по-прежнему остается возможность напрямую пользоваться командой openssl, чтобы решать задачи, для которых не приспособлен файл Makefile. Например, чтобы просмотреть содержимое сертификата, который Red Hat поместил в каталог /etc/httpd/conf, выполните следующую команду:
|
Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0) Signature Algorithm: md5WithRSAEncryption Issuer: C=--, ST=SomeState, L=SomeCity, 0=Some0rganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/Email=Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.n Validity Not Before: Jul 27 12:58:42 2001 GMT Not After : Jul 27 12:58:42 2002 GMT Subject: C=--, ST=SomeState, L=SomeCity, 0=Some0rganization, 0U=Some0rganizationalUnit, CN=localhost.localdomain/Email=Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:a3:e7:ef:ba:71:2a:52:ff:d9:df:da:94:75:59: 07:f9.49:4b:1c:dO:67:b2:da:bd:7b:Ob:64:63:93: 50:3d:al:02:e3:05:3b:8e:e6:25:06:a3:d2:Of:75: Oa:85:71:66:d0:ce:f9:8b:bO:73:2f:fe:90:75:ad: d6:28:77:bO:27:54:81:ce:3b:88:38:88:e7:eb:d6: e9:aO:dd:26:79:aa:43:31:29:08:fe:f8:fa:90:d9: 90: ed: 80:96:91:53: 9d: 88: a4:24: Oa: dO: 21: 7d: 5d: 53:9f:77:a1:2b:4 f:62:26:13:57:7f:de:9b:40:33: c3:9c:33:d4:25:1d:a3:e2:47 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Subject Key Identifier: 55:E9:ED:C1:BF:1A:04:F8:C2:78:6E:7A:2C:D4:9C:AC:7B:CD:D2 X509v3 Authority Key Identifier: keyid:55:E9:ED:C1:BF:1A:04:6E:7A:2C:04:DD:9C:AC:7B:CD:D2 DirName:/C=-/ST=SomeState/L=SomeCity/0=Some0rganization/ OU=SomeOrganizationalUnit/CN=localhost.localdomain/ Email=Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.n serial:00 X509v3 Basic Constraints: CA:TRUE Signature Algorithm: md5WithRSAEncryption 76:78:77:f0:a2:19:3b:39:5f:2a:bd:dO:42:da:85:6e:c2:Oc: 5e:80:40:9c:a8:65:da:bf:38:2b:f0:d6:aa:30:72:fb:d3:Id: ce:cd:19:22:fb:b3:cc:07:ce:cc:9b:b6:38:02:7a:21:72:7c: 26:07:cc:c9:eO:36:4f:2f:23:c9:08:f7:d4:c1:57:2f:3e:5c: d5:74:70:c6:02:df:1a:62:72:97:74:0a:a6:db:e0:9d:c9:3d: 8e:6b:18:b1:88:93:68:48:c3:a3:27:99:67:6f:f7:89:09:52: 3a:a3:fb:20:52:bO:03:06:22:dd:2f:d2:46:4e:42:f2:1c:f0: f1:1a
