Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS
La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com
Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada.
Utilizamos el comando openssl:
openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key
Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias.
Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL:
SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
URL Relacionadas:
Realmente es todo? pensé que era algo complejo