Genkey

Linux-kezdő

Lenne egy kínos kérdésem, hiszen megcsillantom hozzánemértésem... Szóval az utóbbi időben a gépem efféle leveleket küldözget nekem:

Subject: The certificate for gépem.localdomain will expire in 25 days

################# SSL Certificate Warning ################

  Certificate for hostname 'gépem.localdomain', in file (or by nickname):
     /etc/pki/tls/certs/localhost.crt

  The certificate needs to be renewed; this can be done
  using the 'genkey' program.

  Browsers will not be able to correctly connect to this
  web site using SSL until the certificate is renewed.

 ##########################################################
                                  Generated by certwatch(1)

Hogyan kell paramétereznem a genkey programot ahhoz, hogy a certificate megújuljon? Jelen esetben az RTFM nem segít.

  • 1586 megtekintés

( hrgy84 | 2012. 10. 13., szo – 12:22 )

genkey? Azmiaz.

Elo teccik keresni a certifikatahoz kapcsolodo kulcsot, aztan teccik egy ilyent csinakolni: 


openssl req -new -x509 -key certifikata_kulcsa.pem -out ujcertifikata.pem -days 3650

A felmerulo kerdesekre meg okszeruen valaszolni teccik. A common name az foltetlenul gepem.localdomain legyen, aztan az uj certifikatat be kell masolni a regi helyere, oszt kesz.

A fonti parancssor alapjan tovabbi tiz evig nem gyon ilyen csunya mail.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Nekem van genkey parancsom, csak nem igazán vágom, mit tegyek vele.

Tanácsodra mondtam neki egy

locate .pem

parancsot, de nem jöttem rá, melyik való nekem, ha egyáltalán. Olyan szinten kimaradt ez az életemből, hogy teljesen az alapoktól volna jó kezdeni. Bár egyelőre beérném a nettó megfejtéssel is.

A disztribúció egyébként Fedora 17.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha azt a parancsot, amit en adtam, megmodositod egy picit, akkor megkapod a jo certifikatat. Trust me, csak egy napja csinaltam ilyet, azota biztos nem felejtettem annyit, hogy a te gepeden ne mukodjon.

A kulcsod meg vhol a /etc/pki/tls/private/localhost.pem alatt lesz. Mindenesetre valami rautalo helyen van, legy kreativ. Ja, es ha belenezel, az elso sora valami olyasmi lesz, hogy BEGIN PRIVATE KEY. El sem lehet teveszteni. Ha nincs kettonna SSL-es privat kulcs a gepeden, akkor ez mar leszukiti a talalatokat.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal