Red Hat Linux 9: Red Hat Linux Customization Guide
IndietroCapitolo 20. Configurazione del server sicuro HTTP ApacheAvanti

20.8. Creazione di un certificato "self-signed"

Potete creare voi stessi il certificato. Tenete presente che un certificato self-signed non fornisce le stesse garanzie di sicurezza di un certificato CA. Per maggiori informazioni, consultate la Sezione 20.5.

Per creare un certificato è necessario prima creare una chiave di accesso seguendo le istruzioni che fornisce la Sezione 20.6. Una volta creata la chiave, assicuratevi di trovarvi nella directory /usr/share/ssl/certs e digitate il comando seguente: 

make testcert

Compare a video il messaggio seguente e vi viene chiesto di inserire la vostra password (a meno che abbiate creato la chiave senza password): 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

Una volta inserita la vostra password (oppure se non è comparso il prompt se avete creato una chiave senza password), vi vengono chieste altre informazioni. Il messaggio del computer che compare a video è riportato qui di seguito (dovete fornire le informazioni corrette relative alla vostra organizzazione e al vostro computer): 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US      
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com

Dopodiché, all'interno di /etc/httpd/conf/ssl.crt/server.crt viene creato un certificato self-signed. A questo punto riavviate il vostro secure server dopo aver generato il certificato con il seguente comando: 

/sbin/service httpd restart
IndietroPartenzaAvanti
Come richiedere un certificato a una CARisaliVerifica del certificato