نحوه ی ایجاد دستی گواهی مشترک سرور  self-signed

با استفاده از دستور زیر خواهید توانست یک گواهی مشترک سرور self-signed ایجاد کنید :

/usr/bin/openssl req -sha256 -x509 -newkey rsa:4096 -keyout /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt -days 9000 -nodes

و سپس به سوالات پاسخ دهید .

علاه بر این راه می توانید در دایرکت ادمین نیز این کار را انجام دهید .

به عنوان admin وارد دایرکت ادمین شوید .

روی User Level کلیک کنید .

از دامنه ای توسط ادمین ساخته شده استفاده کنید .

در صورتی که یک دامنه ی اصلی ندارید ، یک دامنه ی جعلی بسازید . خیلی مهم نیست .

وارد SSL Certificates بشوید .

فرض بر این است که “admin” همچنان برای استفاده از IP سرور استفاده می شود و گواهی self-signed ایجاد شده در آنجا در همان فایل سرور server.crt و server.key نوشته خواهد شد .

همچنین، اگر یک درخواست گواهی را در این مانور (از طریق DA) ایجاد کنید، توصیه می شود که کلید و درخواست csr (cert request) را به عنوان نتیجه ایجاد کنید.

کلید در این فرایند ذخیره نخواهد شد .

پس دقت کنید که کلید و csr  را کپی کنید و در جایی امن نگهداری کنید .