Дальше делаем ssl-сертификаты для posfix и apache.

Листинг 5.1:

# cd /etc/ssl/

# nano -w openssl.cnf

(измените следующие значения для вашего домена:)

countryName_default

stateOrProvinceName_default

localityName_default

0.organizationName_default

commonName_default

emailAddress_default.

(если каких-то переменных нет, просто добавьте их в любое удобное место)

# cd misc

# nano -w CA.pl

(нам необходимо добавить -nodes в код строк "# create a certificate" и

"# create a certificate request" таким образом чтобы наши новые ssl-сертификаты

загрузились без пароля. Иначе после перезагрузки системы ssl-сертификаты будут

не доступны )

(найдите эти строки в файле и измените их:)

# create a certificate

system ("$REQ -new -nodes -x509 -keyout newreq.pem -out newreq.pem $DAYS");

# create a certificate request

system ("$REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS");

(далее создаем сертификат для postfix)

# ./CA.pl -newca

# ./CA.pl -newreq

# ./CA.pl -sign

# cp newcert.pem /etc/postfix

# cp newreq.pem /etc/postfix

# cp demoCA/cacert.pem /etc/postfix

(а теперь такой же для apache)

# openssl req -new > new.cert.csr

# openssl rsa -in privkey.pem -out new.cert.key

# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365

(оставьте получившиеся сертификаты, мы их проинсталлируем когда будем настраивать apache )