Segue a receita de bolo que eu montei pra uso próprio e que funciona pra mim.
Configurando SSL no Apache 2.x - Criação da chave: * opessl genrsa -des3 -out www.<dominio>.com.key 1024 O sistema irá pedir 2 vezes uma senha. - Criação do request do certificado: * openssl req -new -key www.<dominio>.com.key -out www.<dominio>.com.csr O sistema irá pedir a mesma senha, e então irá efetuar perguntas a respeito do criador da chave. IMPORTANTE: Common name (ex. Your name) deve ser respondido com o domínio que está sendo criado. Ex.: www.<dominio>.com - Criação do certificado: * openssl x509 -req -days <duração_em_dias> -in www.<dominio>.com.csr - signkey www.<dominio>.com.key -out www.<dominio>.com.crt - Trocar as linhas do ssl.conf: SSLPassPhraseDialog exec:/path_to_sslpass.sh SSLCertificateFile path_to_*.crt SSLCertificateKeyFile path_to_*.key - Os hosts virtuais são criados da mesma maneira que no httpd.conf. - Só é possível uma chave para cada IP. - Conteúdo do arquivo sslpass.sh #!/bin/sh echo <senha> # Esta é a mesma senha solicitada pelo ssl na criação das chaves. Espero ter ajudado. -- Rafael Mentz Aquino BSDServer Ltda. 51 - 9847 8825 51 - 9725 4311 ---------- Original Message ----------- From: "Pedro Henrique Morsch Mazzoni" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <Freebsd@fug.com.br> Sent: Mon, 23 Oct 2006 15:52:13 -0200 Subject: [FUG-BR] OT: Criação de CA > Senhores, > > Estou tentando criar uma CA com o openssl e não estou conseguindo. > Os scripts de criação de /usr/local/openssl/misc não funcionam > (openssl-0.9.8a) Não achei nenhuma referência confiável no google. > Alguma luz? > > Grato, > Pedro Mazzoni > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------- End of Original Message ------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd