نحوه ی ایجاد دستی گواهی مشترک سرور self-signed
با استفاده از دستور زیر خواهید توانست یک گواهی مشترک سرور self-signed ایجاد کنید :
/usr/bin/openssl req -sha256 -x509 -newkey rsa:4096 -keyout /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt -days 9000 -nodes
و سپس به سوالات پاسخ دهید .
علاه بر این راه می توانید در دایرکت ادمین نیز این کار را انجام دهید .
به عنوان admin وارد دایرکت ادمین شوید .
روی User Level کلیک کنید .
از دامنه ای توسط ادمین ساخته شده استفاده کنید .
در صورتی که یک دامنه ی اصلی ندارید ، یک دامنه ی جعلی بسازید . خیلی مهم نیست .
وارد SSL Certificates بشوید .
فرض بر این است که “admin” همچنان برای استفاده از IP سرور استفاده می شود و گواهی self-signed ایجاد شده در آنجا در همان فایل سرور server.crt و server.key نوشته خواهد شد .
همچنین، اگر یک درخواست گواهی را در این مانور (از طریق DA) ایجاد کنید، توصیه می شود که کلید و درخواست csr (cert request) را به عنوان نتیجه ایجاد کنید.
کلید در این فرایند ذخیره نخواهد شد .
پس دقت کنید که کلید و csr را کپی کنید و در جایی امن نگهداری کنید .