Для публичных сайтов важно использовать SSL сертификаты подтвержденные в специальных центрах сертификации, наиболее известные из них: Comodo, GeoTrust, Rapid SSL, Symantec. Помимо защиты соединения, сертификат выданный удостоверяющим центром дает гарантию, что информация о домене была проверена независимым доверенным источником.
Как и доверительный, самоподписанный сертификат обеспечивает шифрование передаваемых данных между сервером и браузером пользователя. Главный недостаток самоподписанных сертификатов: необходимость подтверждения его в браузере. Для внутреннего использования, если нет необходимости в проверке домена, вполне нормально использовать самоподписанные сертификаты.
Генерируем ключ, в процессе необходимо будет ввести пароль.
openssl genrsa -des3 -out server.key.secure 2048
Расшифруем ключ:
openssl rsa -in server.key.secure -out server.key
Создаем файл сертификата:
openssl req -new -key server.key -out server.csr
В процессе необходимо будет указать информацию о себе.
Перейдем к процессу самоподписания сертификата:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Сертификат готов, для использования необходимо скопировать файлы ключа server.key
и сертификата server.crt
в необходимую нам директорию.