Självsignerade certificat
Håller på att sätta upp en krypterad imap server och till detta behöver jag ett certificat.
Eftersom det är en privat server så duger ett “privat” certificat, vill man ha ett riktigt cerificat så hoppar man över punkt 3 och istället skickar .csr filen till en certifikat utfärdarer.
1) Det första jag gjorde var att skapa en privat nyckel med följande kommando:
openssl genrsa -des3 -out server.key 1024
2) Därefter skapade jag ett “Certificat Signing Request” (en .csr) fil som om man vill skickar till en certifikat utfärdare för att få tillbaka ett riktigt ceritifkat.
openssl req -new -key server.key -out server.csr
När jag gav detta kommando så ställdes ett antal frågor, så här fyllde jag i dom:
Country Name (2 letter code) []:SE State or Province Name (full name) []:Molndal Locality Name (eg, city) []:Molndal Organization Name (eg, company) []:GunnarD Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:www.gunnard.se Email Address []:gunnar@gunnard.se Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
3) Av denna .csr fil skapade jag nu ett certifikat som jag kan använda med kommandot:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Ändra 365 till hur många dagar som certifikatet skall gälla.
Nu har jag två filer:
server.key – Som innehåller min privata nyckel (key)
server.crt – Som är själva certificatet.
