Обсуждение статьи тематического каталога: Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl)

Ссылка на текст статьи: http://www.opennet.me/base/dev/apache_mod_ssl.txt.html

• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),denis, 14:35 , 09-Авг-07
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),Руслан, 22:47 , 11-Авг-07
  • Создание SSL сертификатов для связки Apache и mod_ssl (ssl c...,SCIF, 06:27 , 05-Дек-07
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),SCIF, 06:30 , 05-Дек-07
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl c...,Олег, 01:55 , 06-Янв-08
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),Torsten, 12:55 , 04-Мрт-08
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),Дмитрий, 21:37 , 05-Мрт-08
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),Денис, 09:47 , 17-Апр-08
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),ssl, 20:16 , 02-Окт-08
  • Создание SSL сертификатов для связки Apache и mod_ssl (ssl c...,ssl, 20:19 , 02-Окт-08
• Создам сертификат,netkent, 20:18 , 21-Окт-09
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),Александр, 16:23 , 24-Сен-14
• Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl),amnon, 22:50 , 13-Янв-15

То есть данные, которые были зашифрованы секретным
   ключом сервера могут быть дешифрованы только с помощью публичного
   ключа этого же сервера, давая уверенность что, данные пришли оттуда
   откуда надо.

А не наоборот? Шифруют публичным, а дешифруют секретным?

по моему работают оба ключа.
если данные идут от сервера к клиенту, то шифрует секретный, расшифровывает открытый.
если от клиента к серверу, то шифрует открытый, расшифровывает закрытый

Вы оба не правы.
Точней сказать не полностью правы.
Секретный ключ нужен для подписания и дешифрования.
Публичный - для шифрования и проверки подписи.
Объясню: у меня есть пара ключей. Использую для почты.
Я написал кому-нибудь письмо. Далее, если у получателя (того кому я пишу письмо) есть пара ключей (соответственно у меня есть его публичный ключ),  подписываю своим закрытым ключом и  шифрую письмо публичным ключом получателя.
Получатель получает письмо, у него есть мой публичный ключ и свой секретный - расшифровывает письмо своим закрытым ключом и проверяет мою подпись при помощи моего публичного ключа.

:( Сорри. По диагонили читал - я как-то это безотносительно апача написал. Как дела обстоят в апаче не знаю.

Хорошая статья.
Еще тут можно найти инфу http://www.inssl.com/

Спасибо, мне вообще-то только по работе с openssl нужен был туториал, но он был получен в такой мере, в которой мне и хотелось :-)

Вот и еще,, на основе этого алгоритма Эль Гамаля построена цифровая подпись, и с него же уже дальше RSA.... http://book.itep.ru/6/elgml645.htm

Спасибо, хорошая статья. Использовал для безопасного доступа через Интернет для связи с базой данных Oracle.

если появляется ошибка:
SSL_CTX_use_certificate_chain_file....

то:
cat server.pem server.crt > needserver.pem

и в конфиге вместо "server.pem" прописать "needserver.pem"

но естественно в таком случае придётся ВВОДИТЬ пароль

Кому лень заниматься созданием сертификата, могу вам сделать недорого пишите в аську 238987959, есть примеры работ

Спасибо за статью. Могу посоветовать брать сертификаты на http://global.uanic.name/digital-ssl-certificate/index.php

Спасибо за статью. Правда, еще можно немного добавить команд по генерации csr,key и crt в разных ситуация, как пишут здесь - http://sysadm.pp.ua/internet/pound-apache-nginx-ssl-setup.html