"SSL-ный чпок"
Задача: Иногда, для тестов и/или лабораторной работы надо быстро сделать SSL-ный самоподпис.
Ограничения: так как домен сугубо для внутреннего употребления (в моём случае hvostat.local), то решение с LetsEncrypt не подходит.
Решение: правим нужные поля и отпуливаем одним махом в консоль нижеследующее:
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.hvostat.local.key \
-new \
-out test.hvostat.local.crt \
-subj '/C=RU/ST=Moscow/L=Moscow/O=LongTails LLC./OU=IT/CN=test.hvostat.local/emailAddress=root@hvostat.local' \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:test.hvostat.local')) \
-sha256 \
-days 3650
Скармливаем crt и key нашему вебсерверу.
???
PROFIT!
__
Ограничения: так как домен сугубо для внутреннего употребления (в моём случае hvostat.local), то решение с LetsEncrypt не подходит.
Решение: правим нужные поля и отпуливаем одним махом в консоль нижеследующее:
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout test.hvostat.local.key \
-new \
-out test.hvostat.local.crt \
-subj '/C=RU/ST=Moscow/L=Moscow/O=LongTails LLC./OU=IT/CN=test.hvostat.local/emailAddress=root@hvostat.local' \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/pki/tls/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:test.hvostat.local')) \
-sha256 \
-days 3650
Скармливаем crt и key нашему вебсерверу.
???
PROFIT!
__