Ubuntu 24.04
Sponsored Link

SSL प्रमाणपत्र बनाएं (स्वयं हस्ताक्षरित)2024/04/29
  स्वयं हस्ताक्षरित SSL प्रमाणपत्र स्वयं बनाएं।
परीक्षण, विकास आदि के प्रयोजनों के लिए पर्यावरण पर स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करना बेहतर था, उत्पादन प्रणाली पर उपयोग करने की अनुशंसा नहीं की गई।
root@dlp:~#
vi /etc/ssl/openssl.cnf
# अंत में जोड़ें
# अनुभाग का नाम कोई भी नाम है जो आपको पसंद हो
# DNS:(इस सर्वर का होस्टनाम)
# यदि आप एकाधिक होस्टनाम या डोमेन नाम सेट करते हैं, तो उन्हें अल्पविराम से अलग करके सेट करें
# ⇒ DNS:dlp.srv.world, DNS:www.srv.world

[ srv.world ]
subjectAltName = DNS:dlp.srv.world
root@dlp:~#
cd /etc/ssl/private

root@dlp:/etc/ssl/private#
openssl genrsa -aes128 2048 > server.key 

Enter PEM pass phrase:                  # पासफ़्रेज़ सेट करें
Verifying - Enter PEM pass phrase:      # इसकी सूचना देने वाला
# निजी कुंजी से पासफ़्रेज़ हटाएँ

root@dlp:/etc/ssl/private#
openssl rsa -in server.key -out server.key 

Enter pass phrase for server.key:   # इनपुट पासफ़्रेज़
writing RSA key
root@dlp:/etc/ssl/private#
openssl req -utf8 -new -key server.key -out server.csr 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP                           # कंट्री कोड
State or Province Name (full name) []:Hiroshima                # राज्य
Locality Name (eg, city) [Default City]:Hiroshima              # शहर
Organization Name (eg, company) [Default Company Ltd]:GTS      # कंपनी
Organizational Unit Name (eg, section) []:Server World         # विभाग
Common Name (eg, your name or your server's hostname) []:dlp.srv.world  # सर्वर का FQDN
Email Address []:root@srv.world                                # व्यवस्थापक ईमेल पता

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# 10 वर्ष की समाप्ति तिथि वाला प्रमाणपत्र बनाएं
# -extensions (अनुभाग का नाम) ⇒ आपके द्वारा सेट किया गया अनुभाग नाम [openssl.cnf]

root@dlp:/etc/ssl/private#
openssl x509 -in server.csr -out server.crt -req -signkey server.key -extfile /etc/ssl/openssl.cnf -extensions srv.world -days 3650 

Certificate request self-signature ok
subject=C = JP, ST = Hiroshima, L = Hiroshima, O = GTS, OU = Server World, CN = dlp.srv.world, emailAddress = root@srv.world
root@dlp:/etc/ssl/private#
chmod 600 server.key

root@dlp:/etc/ssl/private#
ll server.* 

-rw-r--r-- 1 root root 1424 Apr 29 13:17 server.crt
-rw-r--r-- 1 root root 1062 Apr 29 13:16 server.csr
-rw------- 1 root root 1704 Apr 29 13:16 server.key
मिलान सामग्री