Конфигурация DNS с помощью Маршрута 53 и Scalr

После большой борьбы мы наконец нашли решение. Не совсем идеальный, но теперь, когда у нас есть он на месте, это, кажется, работает хорошо.

В Apache мы сначала должны были включить mod_ssl, потребовать клиентского автора и затем установить, проверяют глубину к 1. Затем мы должны были установить сертификат сервера и ключ к чему-то сгенерированному и со знаком нашим CA (я доберусь до этого через минуту), и установите SSLCACertificateFile на сертификат нашего CA. Поскольку, создавая Ваш CA, это руководство было довольно полно, и я нашел, что это было очень точно. Кроме небольшого изменения нескольких путей к каталогам так, чтобы это работало с Ubuntu т.е. использующий/etc/ssl это, хорошо работал. Мы создали CA, затем генерировали сертификат CA. Мы затем генерировали ключ сервера и запрос сертификата сервера, и подписали запрос с Приблизительно. Мы затем устанавливаем Apache для использования нового сертификата сервера и ключа. В той точке Вы смогли сделать автора сервера, но не клиентского автора. Чтобы сделать более позднюю часть, мы просто создали прочь из некоторых примеров уже в вышеупомянутой ссылке. Процесс для создания/подписания сочетаний клавиш сертификата универсален, т.е. Вы могли использовать комбинацию или на сервере или на клиенте. Таким образом, мы просто повторили процесс для создания клиентского сертификата (и мог сделать это снова и снова для создания больше). После того как у нас было это, мы преобразовали эти два файла в .pk12

# openssl pkcs12 -export -in certs/client.crt -inkey private/client.key -out ~/clientcred.p12

И наконец мы импортировали cred в Firefox для использования. Мы также добавили наш новый CA к внутреннему списку Firefox доверяемого CA. Надежда это помогает кому-либо еще, кто пробует что-то подобное.