Генерируем корневой сертификат, подписанный собой.
openssl req -new -newkey rsa:2048 -x509 -nodes -keyout cakey.pem -out cacert.pem -days 3650
Сертификат сроком на 10 лет. Опция -nodes означает не шифровать ключ. Если вы параноик, можете убрать.
Далее генерируем запрос на подпись клиентского сертификата
openssl req -new -newkey rsa:1024 -nodes -keyout client.key -out client.csr
Подписываем его корневым сертификатом
openssl x509 -req -CA cacert.pem -CAkey cakey.pem -days 730 -in client.csr -out client.crt -CAcreateserial
В результате имеем:
Корневой сертификат cacert.pem
Ключ корневого сертификата cakey.pem
Клиентский сертификат client.crt
Ключ клиентского сертификата client.key
Ключи должны быть доступны только администратору, особенно корневой. Им же нужно подписывать дополнительные сертификаты для клиентов.
Чтобы при создании указать параметры CN, OU, etc. можно использовать либо
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"Либо создать сонфиг openssl.conf содержанием:
countryName = Country Name (2 letter code)
countryName_default = US
countryName_min = 2
countryName_max = 2
0.organizationName = Organization Name (eg, company)
0.organizationName_default = My Company Name LTD.
commonName = Common Name (eg, YOUR name)
commonName_max = 64
commonName_default = ${ENV::CN}И использовать при вызове параметр
-config openssl.conf
=================
Для установки в nginx:
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /usr/local/nginx/conf/client.pem;
ssl_certificate_key /usr/local/nginx/conf/client.key;
Взято из http://nginx.org/ru/docs/http/ngx_http_ssl_module.html
----------------
Неинтерактивное создаание CSR:
https://www.shellhacks.com/ru/create-csr-openssl-without-prompt-non-interactive/
-------------------
Ещё один вариант
AWX_WEB_FQDN="awx.yourhost.com"
req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha512 -days 3650 -nodes -subj "/CN=${AWX_WEB_FQDN}/O=${AWX_WEB_F
QDN}"
При установке ossec на FreeBSD может возникнуть ошибка
===> Creating users and/or groups.
Using existing group `ossec'.
Creating user `ossec' with uid `966'.
pw: user 'ossec' already exists
*** [create-users-groups] Error code 74
Stop in /media1/ports/security/ossec-hids-local.
*** [install] Error code 1
Stop in /media1/ports/security/ossec-hids-local.
или такая ошибка:
===> Creating users and/or groups.
Using existing group `ossec'.
Creating user `ossec' with uid `966'.
pw: user 'ossec' disappeared during update
*** [create-users-groups] Error code 67
Stop in /media1/ports/security/ossec-hids-local.
*** [install] Error code 1
Stop in /media1/ports/security/ossec-hids-local.
Лечится это просто: pwd_mkdb /etc/master.passwd
egrep '(pkgdep$|pkgdep $)' /var/db/pkg/*/+CONTENTS | awk -F/ '{print $5}' | xargs portmaster -D
Весь софт будет ставиться из репозиториев, а не собираться из исходников.
1. Устанавливаем Oracle Java 7.
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install java
2. Устанавливаем ffmpeg, imagemagick
sudo apt-get install ffmpeg imagemagick
3. Устанавливаем swftools
sudo add-apt-repository ppa:guilhem-fr/swftools
sudo apt-get update
sudo apt-get install swftools
4. Устанавливаем OpenOffice