Bardzo często zachodzi potrzeba szybkiego wygenerowania certyfikatu SSL dla usług. Wtedy zaczyna się, a jak to kurcze było? Robiłem to chyba 100 lat temu.
Dlatego warto mieć pod ręką szybka ściągę:
cd /etc/ssl/
openssl req -new -x509 -nodes -days 365 -out certyfikat.pem -keyout certyfikat.pem
dd if=/dev/urandom of=temp_file count=2
openssl dhparam -rand temp_file 512 >> certyfikat.pem
ln -sf certyfikat.pem `openssl x509 -noout -hash < certyfikat.pem`.0
To cała filozofia.
Bardzo fajne wskazówki 🙂 A jakby tak tę całą wiedzę, którą Pan tutaj prezentuje, wrzucić na Github? Usystematyzuje się i łatwiej będzie przeglądać.