Генерация ключей openssl для Apache 2.2 под Windows

1. Для того, чтобы openssl не ругалась на отсутствующий файл конфигурации "Unable to load config info from /usr/local/ssl/openssl.cnf":
устанавливаем переменную окружения OPENSSL_CONF:
C:\Apache2.2\bin>set OPENSSL_CONF=\Apache2.2\bin\openssl.cnf

2.Собственно генерируем ключи и сертификаты
C:\Apache2.2\bin>openssl genrsa -des3 -out server.key 1024
C:\Apache2.2\bin>openssl rsa -in server.key -out server.pem
C:\Apache2.2\bin>openssl req -new -key server.key -out server.csr
(здесь поля "A challenge password" и "An optional company name" не заполняем)
C:\Apache2.2\bin>openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

3.Кладем server.key и server.crt в C:/Apache2.2/conf/
...и обламываемся:
Thu Aug 13 17:59:44 2009] [error] Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file C:/Apache2.2/conf/server.key)

4.Делаем как написано здесь:http://www.entrust.net/knowledge-base/technote.cfm?tn=5634, а именно:
Закомментируем в httpd-ssl.conf строчку:#SSLPassPhraseDialog builtin и убираем пароль из ключа:
C:\Apache2.2\bin>ren server.key server.key.orig
C:\Apache2.2\bin>openssl rsa -in server.key.orig -out server.key
Enter pass phrase for server.key.orig:
writing RSA key

Апач ругнулся
[Thu Aug 13 18:07:31 2009] [warn] RSA server certificate CommonName (CN) `MR SMITH' does NOT match server name!?
и запустился:
[Thu Aug 13 18:07:32 2009] [notice] Child 296: Starting thread to listen on port 443.
[Thu Aug 13 18:07:32 2009] [notice] Child 296: Starting thread to listen on port 80.

Популярные сообщения