Как создать SSL-сертификат для приложений.

Dunhill

New member
Сообщения
18
#1
Уважаемые доны прошу подсказать - как создать само-подписанный ssl сертификат для приложений LInux, какие пакеты для этого нужно поставить ( желательно с указанием репозитория). Нужно для: Cockpit - веб-интерфейс управления сервером и Graylog (централизованная система сбора логов).
P.S: я в этом деле новичёк, хотелось бы получить ответ в виде инструкции.
 

Dunhill

New member
Сообщения
18
#2
За дублировался вопрос в связи с тормозами сайта, Модераторы прошу удалить.
 

oko

New member
Сообщения
1 221
#3
SSL-сертификаты создаются не для приложений, а для каких-либо сетевых сущностей, имеющих уникальное имя (как правило, FQDN-имя) - пункт "CN", он же "Common name" в составе сертификата...
Для начала гуглите на тему основ работы с SSL сертификатами. Затем материалы по OpenSSL и созданию тех самых самоподписанных сертификатов, например, тут. Что в AstraLinux, что в любой другом дистрибутиве Linux принципы будут одними и теми же (разве что команды и места установки/хранения конфигураций openssl могут различаться)...
Затем гуглите мануалы на Cockpit, Graylog и прочее, как и если оно вообще поддерживает, указать ему использование созданного сертификата...
Кстати, с самоподписанными сертификатами есть много неприятных моментов. В тестовой среде их использование возможно (если софт не шибко умный и не спамит предупреждениями или вообще ошибками всякий раз при использовании "недоверенных" сертификатов). В остальных случаях лучше использовать цепочки доверия (как на уровне своего самодельного удостоверяющего центра, так и/или на уровне известных УЦ в ИТКС "Интернет")...

ЗЫ imho, полные инструкции годятся для конкретных кратких вопросов. Для всего остального - RTFM, ага...