Para criar um certificado "assinado por voc� mesmo" (self signed), use os comandos:
openssl genrsa 1024 > /etc/httpd/conf/ssl.key/[dominio].key openssl req -new -key /etc/httpd/conf/ssl.key/[dominio].key > /etc/httpd/conf/ssl.csr/[dominio].csr openssl req -new -x509 -key /etc/httpd/conf/ssl.key/[dominio].key > /etc/httpd/conf/ssl.crt/[dominio].crt O segundo comando vai pedir alguns par�metros. Siga o exemplo: Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Sao Paulo Locality Name (eg, city) []:Sao Paulo Organization Name (eg, company) [Internet Widgits Pty Ltd]:Empresa Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:teste.com.br Email Address []:[EMAIL PROTECTED] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: (Importante: "Common Name" � o nome do seu dom�nio, "A challenge password []:" nao digite nada, sen�o o Apache vai pedir essa senha sempre que iniciar) Pronto. Depois � s� modificar no Apache o caminho para os arquivos criados: SSLCertificateFile /etc/httpd/conf/ssl.crt/[dominio].crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/[dominio].key ObsS: Troque [dominio] pelo seu dom�nio correto. O dom�nio n�o precisa ser oficial, se for (self signed) O Navegador vai exibir uma mensagem avisando que o emissor do certificado n�o � uma autoridade v�lida, quando usar um certificado self signed Para ter um certificado "Oficial", veja a pagina da Thawte, por exemplo (http://www.thawte.com) > Olas. > Alem do problema ja relatado, estou com um outro chatinho tb. Ao iniciar > o Apache, recebo a seguinte msg de erro > > # service httpd start > Inicializando o httpd: Syntax error on line 561 of > /etc/httpd/conf/httpd.conf: SSLCertificateFile: file > '/etc/httpd/conf/ssl.crt/server.crt' not exists or empty > > Posso contornar este problema desabilitando o SSLEngine e > comentando a linha do SSLCertificateFile. Como eh um laboratorio, > bom. Mas queria fazer este recurso funcionar. Vasculhei todos os > pacotes do RH 7.2, e nao achei um rpm que contivesse este arquivo. ...... Assinantes em 03/01/2002: 2274 Mensagens recebidas desde 07/01/1999: 148612 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
