Estou tentando criar meu proprio certificado. Seguindo a documentacao
do SSL, fiz o seguinte:
- Criei um diretorio /etc/httpd/certificado
- Alterei os parametro do httpd.conf conforme abaixo:
SSLCertificateFile /etc/httpd/certificado/server.crt
SSLCertificateKeyFile /etc/httpd/certificado/server.key
- Criei os certificados em /etc/httpd/certificado com os seguintes
comandos:
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -days 365 -key server.key -out server.csr
Coloquei o nome do servidor web quando ele solicitou o 'Common Name' =
www.empresa.com.br
- Criei meu proprio CA
#openssl genrsa -des3 -out ca.key 1024
#openssl req -new -x509 -days 365 -key ca.key -out ca.crt
#./sign.sh server.csr
- Reiniciei o apache
Porem, quando coloco no browser 'https://www.empresa.com.br', ele me
informa o seguinte:
www.empresa.com.br is a site that uses encryption to protect transmitted
information. However, Netscape does not recognize the authority who
signed its
Certificate.
O certificado funciona, mas tenho que confirmar que eu aceito. Como
posso solucionar este problema ????
OBS: Uso o apache 1.3.17, openssl 0.9.6 e mod_ssl 2.8.0
Assinantes em 16/03/2001: 2215
Mensagens recebidas desde 07/01/1999: 104026
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
