Метка: openssl
Как сгенерировать безопасные Diffie-Hellman параметры для nginx вебсервера ?
Используем команду из тулкита openssl openssl dhparam -out dhparam.pem 2048 где dhparam.pem — имя файла, куда будет записан ключ 2048 — количество бит для генерации DH параметров Затем добавляем следующую строчку в конфигурационный файл nginx ssl_dhparam /etc/ssl/dhparam.pem;
Читать далее »Как сгенерировать CSR (Code Signing Request) запрос на выдачу SSL-сертификата в Linux ?
Для генерации CSR-запроса используем следующую команду openssl req -new -newkey rsa:2048 -nodes -keyout file_with_key -out file_with_csr Для генерации CSR используется криптографическая система RSA2048 file_with_key — файл куда будет записан приватный ключ file_with_csr — файл куда будет записан запрос…
Читать далее »Как протестировать SSL соединение в консоле Linux ?
Для теста ssl-соединения в консоле используем утилиту Linux openssl Команда openssl s_client -connect faq.ispv.net:443 подключается к удаленному серверу faq.isp.net по порту 443 CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1…
Читать далее »