Apache2 SSL with CAcert.org certificates

CAcert.org เป็นเว็บให้บริการฟรี CA Certificate (Certificate Authority) หรือ ผู้ที่รับรองความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ และยืนยันความมีตัวตนของเจ้าของใบรับรอง ในการทำธุรกรรมอิเล็กทรอนิกส์

ผู้รับรองความปลอดภัยที่ดังๆ หน่อยก็คงเป็น VeriSign , Thawte เป็นต้น.

Apache2 + SSL with CAcert.org certificates:

1. Create a private key

$ openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus
……………………….++++++
…++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying – Enter pass phrase for server.key:

2. Generate a certificate signing request:

$ openssl req -nodes -new -keyout server.key -out web-server.csr

***Common Name (eg, YOUR name) []: www.yourdomain.com

3. Request Server Certificate from Cacert.org

Login: //www.cacert.org

No account, Register:
//www.cacert.org/index.php?id=1

verify your account from email.

$ cat www-server.csr

– copy the contents

After login, Request your certificate: Server Certificates -> New -> Paste the contents of your certificate request > Submit

You’ll will receive a certificate by mail (verify your domain).
*Make sure your domain has been added: Domains -> View/Add

$ cp server.key /etc/apache2/ssl.key/

CACert will then generate a certificate. Paste this into

$ vi /etc/apache2/ssl.crt/www-yourdomain-com.crt

4. Apache2 Setting

$ vi /etc/apache2/vhosts.d/vhost-ssl.conf

#Server Certificate:
SSLCertificateFile /etc/apache2/ssl.crt/www-opensuseclub-org.crt
#Server Private Key:
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key

5. Restart Apache2

$ rcapache2 restart

หรือจะสร้าง CA เองก็ได้

//www.susethailand.com/index.php/en/suse/sles/apache2/seff-signed-ssl