Как видите, сертификат содержит большой объем информации. Однако лишь некоторые его фрагменты необходимы, чтобы определить, является ли он действительным для нашего сервера:
Issuer
Issuer - это отмеченное имя организации-издателя, которая выдала и подписала данный сертификат. Отмеченное имя записывается в формате, спроектированном таким образом, что позволяет обозначать организации уникальными именами. Очевидно, название организации в данном сертификате - вымышленное, и является всего лишь примером.
Subject
Subject - отмеченное имя организации, получившей сертификат. В нашем случае поле Subject должно содержать название нашей организации. Содержимое поля Subject в данном случае - тоже всего лишь пример.
Validity
Поле Validity содержит сведения о сроках действия сертификата. В данном случае сертификат действителен в течение года. Указанные даты позволяют использовать сертификат для тестирования работы SSL.
Чтобы убедиться, что сервер SSL действительно работает, воспользуйтесь броузером для подключения к локальному серверу. При этом начните URL с указания протокола https:// , а не http:// . https позволяет подключиться через порт 443, то есть через порт SSL. Броузер отвечает предупреждением, что сервером используется недействительный сертификат (рис. 11.4). Кнопка View Certificate позволяет просмотреть часть той информации о сер- тификате, с которой мы только что познакомились. Пользователь может разрешить использование сертификата в данном сеансе и начать работу с «защищенным документом». В данном случае защищенный документ пред- ставлен просто тестовой страницей, поскольку мы еще не создали в своей системе ни одного настоящего защищенного документа. Сервер запущен и функционирует, но внешние клиенты не смогут работать с ним, пока мы не получим действительный подписанный сертификат. Для создания запроса на подпись сертификата вашего сервера воспользуйтесь командой make certreq. Пример:
