Инструменты пользователя
сертификаты_для_почты_snmpd
Различия
Показаны различия между двумя версиями страницы.
| сертификаты_для_почты_snmpd [2015.03.24 07:21] – создано admin | сертификаты_для_почты_snmpd [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Сертификаты для почты snmpd ====== | ||
| - | Генерируем корневой сертификат, | ||
| - | |||
| - | openssl req -new -newkey rsa:2048 -x509 -nodes -keyout cakey.pem -out cacert.pem -days 3650 | ||
| - | |||
| - | Сертификат сроком на 10 лет. Опция -nodes означает не шифровать ключ. Если вы параноик, | ||
| - | |||
| - | Далее генерируем запрос на подпись клиентского сертификата | ||
| - | |||
| - | openssl req -new -newkey rsa:1024 -nodes -keyout smtpd.key -out smtpd.csr | ||
| - | |||
| - | Подписываем его корневым сертификатом | ||
| - | |||
| - | openssl x509 -req -CA cacert.pem -CAkey cakey.pem -days 730 -in smtpd.csr -out smtpd.crt -CAcreateserial | ||
| - | |||
| - | В результате имеем: | ||
| - | Корневой сертификат cacert.pem | ||
| - | Ключ корневого сертификата cakey.pem | ||
| - | Клиентский сертификат smtpd.crt | ||
| - | Ключ клиентского сертификата smtpd.key | ||
| - | |||
| - | Ключи должны быть доступны только администратору, | ||
сертификаты_для_почты_snmpd.1427181671.txt.gz · Последнее изменение: 2015.03.24 07:21 — admin
Инструменты страницы
