Oprettelse af selvsigneret SSL certifikat til Axigen Mailserver

Hvordan man skaber en selvsigneret SSL-certifikat til brug med AXIGEN

1. Brug interaktive OpenSSL config:
– Genere en OpenSSL nøgle:


openssl genrsa-out axigen_cert.key 1024

– Generer et selv-signeret certifikat ved hjælp af nøgle:


 openssl req-new-x509-key axigen_cert.key-out axigen_cert.crt

Standard gyldighed for et certifikat er 30 dage. Hvis du ønsker at forøge denne gyldighed vil sige 1 år (365 dage), kan du  tilføje dag 365 parameter til kommandoen ovenfor:


 openssl req -new -x509 -key axigen_cert.key -out axigen_cert.crt

– Kombiner nøgle og certifikat i en PEM-fil:


 cat axigen_cert.key axigen_cert.crt > axigen_cert.pem

2. Brug OpenSSL config file:
– Opret en OpenSSL config fil med navnet axigen_ssl.cnf, med følgende indhold:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
O=AXIGEN Mail Server
OU=Automatically-generated SSL key
CN=AXIGEN
[ cert_type ]
nsCertType = server

– Opret auto-underskrevne certifikat:

openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf \-out /var/opt/axigen/axigen_cert.pem -keyout /var/opt/axigen/axigen_cert.pem

3. Brug AXIGEN’s opstartscriptet:
På alle understøttede operativsystemer og platforme, vil AXIGEN’s opstartscriptet skabe, på første løb, et selv-signeret certifikat automatisk, og gemmes i data mappen med et navn på axigen_cert.pem.
Hvis du ønsker at regenerere certifikat, kan du køre en gang til opstartscriptet med init parameter.

For eksempel i RedHat kan du regenerere certifikatet med:
/etc/init.d/axigen init

BEMÆRK: init parameter vil også forsøge at skabe standard domæne-databasen,  (det vil allerede være oprettet).

For at se certifikatet oplysninger:
 openssl x509 -text -noout -in /var/opt/axigen/axigen_cert.pem
For at se udløbsdatoen for det angivne certifikat, skal du bruge -enddate parameter:
 openssl x509 -enddate -noout -in /var/opt/axigen/axigen_cert.pem
Output bør vare noget lignende:
 notAfter=May  1 15:16:16 2008 GMT

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *