Sopstveni sertifikat za Apache na RHEL6U2

Postavljanje ovog sertifikata bi trebalo da bude jednostavno, ali (naravno) nije.
Ako imate nss-3.14, imaćete ovakav problem : link.
Evo kako se rešava :
Prvo se uklone stari sertifikati :
/etc/httpd/conf/server.key+server.crt
/etc/pki/tls/cert/localhost.crt
/etc/pki/tls/private/localhost.key
Postaviti globalnu promenljivu :
# echo $NSS_HASH_ALG_SUPPORT

# export NSS_HASH_ALG_SUPPORT=”+MD5″
# echo $NSS_HASH_ALG_SUPPORT
+MD5
Pokrenuti program ya generisanje ključa i sertifikata :
# genkey –days 1000 mail-2012.moj.domen
Posle ovoga postupati po koracima iz ovog linka, ili ovoga.
Novodobijeni sertifikati su ovde :
/etc/pki/tls/cert/mail-2012.moj.domen.crt
/etc/pki/tls/private/mail-2012.moj.domen.key
Kopirati ih u /etc/httpd/conf/server.key+server.crt, i u /etc/pki/tls/cert/localhost.crt+localhost.key. Restartovati Apache, i sve bi trebalo da radi kako valja.

This entry was posted in Linux and tagged , . Bookmark the permalink.

Comments are closed.