| |
|
|
| | неполучается запустить ssl
по аналогии с денвером создал дирректорию C:\Apache\conf\cert
положил туда generate.bat такого содержания
..\..\bin\openssl genrsa -out privkey.pem 512
..\..\bin\openssl req -new -key privkey.pem -out server.csr
..\..\bin\openssl x509 -req -days 10000 -in server.csr -signkey privkey.pem -out server.crt
|
создал дирректорию C:\USR\local\ssl и положил туда openssl.cnf из \Apache\conf\
(потомучто bat-файл почему-то ругался что только такой путь нужен)
запустил
C:\Apache\conf\cert>..\..\bin\openssl genrsa -out privkey.pem 512
Loading 'screen' into random state - done
Generating RSA private key, 512 bit long modulus
.....++++++++++++
...............++++++++++++
e is 65537 (0x10001)
C:\Apache\conf\cert>..\..\bin\openssl req -new -key privkey.pem -out server.csr
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
|
Ввёл то что спрашивалось
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:State
Locality Name (eg, city) []:City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:org
Organizational Unit Name (eg, section) []:main
Common Name (eg, YOUR name) []:Admin
Email Address []:admin@comp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:qweqweqwe
An optional company name []:
C:\Apache\conf\cert>..\..\bin\openssl x509 -req -days 10000 -in server.csr -sign
key privkey.pem -out server.crt
Loading 'screen' into random state - done
Signature ok
subject=/C=RU/ST=State/L=City/O=org/OU=main/CN=Admin/emailAddress=admin
@comp
Getting Private key
|
создался файл c:\Apache\conf\cert\server.crt
потом редактирую httpd.conf:
включаю мод_SSL
раскомментирую строку Include conf/extra/httpd-ssl.conf
, редактирую этот httpd-ssl.conf
, редактирую openssl.cnf
Всёравно не запускается
error.log пустой
только там где просмотр системных событий/Приложения
появляются такие ошибки
The Apache service named reported the following error:
>>> Syntax error on line 107 of C:/Apache/conf/extra/httpd-ssl.conf:
The Apache service named reported the following error:
>>> SSLCertificateKeyFile: file 'C:/Apache/conf/server.key' does not exist or is empty
|
в 107й строке ->> SSLCertificateKeyFile "C:/Apache/conf/server.key"
откуда должен был взяться этот файл, или где его взять? | |
| |
|
|
| |
|
|
| |
для: exp
(07.08.2009 в 13:42)
| | | спасибо, всё нашёл
$ openssl genrsa -des3 -out server.key 1024
Please backup this server.key file and the pass-phrase you entered in a secure location. You can see the details of this RSA private key by using the command:
$ openssl rsa -noout -text -in server.key
If necessary, you can also create a decrypted PEM version (not recommended) of this RSA private key with:
$ openssl rsa -in server.key -out server.key.unsecure
оказывается он создавался в первой строчке bat.файла
..\..\bin\openssl genrsa -out privkey.pem 512 | |
| |
|
|
