Em Mon, Aug 06, 2001 at 05:55:01PM -0300, Paulo Augusto escreveu:
> Opa,
>
> estou precisando criar um certificado para o meu servidor Webmail.
> Li em uma documentacao que este processo pode ser feito simplesmente:
> # make certificate TYPE=custom
>
> Acontece que nao localizei o diretorio onde devo digitar este comando.
> Como devo proceder? Alguma sugestao?
Execute:
openssl req -new -x509 -nodes -out server.crt -keyout server.key
e responda �s perguntas (use o nome da m�quina para Common Name).
server.crt: seu certificado
server.key: a chave privada para "desbloquear" o certificado.
Coloque esses arquivos em algum lugar e chame-os no httpd.conf do
apache. Voc� n�o disse a distribui��o: no caso do CL, server.crt
vai no /etc/httpd/conf/ssl.crt e o server.key no /etc/httpd/conf/ssl.key.
A� � s� restartar o apache.
Nota: isso vai gerar um certificado auto-assinado, os browsers dos
clientes v�o reclamar disso. Por isso esse tipo de certificado n�o
serve para e-commerce, por exemplo, mas � perfeito para webmail para
os funcion�rios da pr�pria empresa. A criptografia � a mesma que no
caso dos certificados assinados por uma CA, n�o se perde nada.
Assinantes em 07/08/2001: 2258
Mensagens recebidas desde 07/01/1999: 126644
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
