Авторизация на клиентских сертификатах в Apache

http://www.opennet.ru/base/sec/ssl_cert.txt.html

Как заставить работать Standard Wildcard Godaddy SSL сертификаты на MacOS?

Запускаем KayChain. В меню "связки ключей" выбираем "Ситема", идем в меню файл, выбираем "Импортировать объекты" и указываем путь до нашего sf_bundle.crt. Вуаля, после этого ошибки перестанут появляться как в Chrome, так и Safari. Причина бага - стандартно на Маке сертификаты от GoDaddy не считаются доверенными :)

Источник: http://help.godaddy.com/article/5722

Создание SSL туннелей на Ubuntu

http://blog.ntrippy.net/2009/01/stunneling-ssl-tunnels-mysql-on-ubuntu.html

Как быстро сгенерировать SSL сертификат для Apache2 на Centos?

cd /etc/pki/tls/certs
make testcert

И ответить на несколько вопросов :)

Установка SSL сертифкатов на Apache, Centos 5

Сертикат и ключ лежат по следующим путям:

/etc/pki/tls/certs/localhost.crt
/etc/pki/tls/private/localhost.key

После этого необходимо перезагрузить httpd:

/etc/init.d/httpd restart

Если на ключе стоит пароль, то его следует снять вот так: http://phpsuxx.blogspot.com/2009/02/apache.html

Генерация CSR

Что делать, если GoDaddy ругается: "Make sure the CSR you generate uses a 2048 or greater bit key lengthLearn more"

Но, прошу отметить тот факт, что Common Name для WildCard должно быть следующее: "*.domain.ru" (без кавычек, разумеется).

Генерируем приватный ключ:

openssl genrsa -des3 -out domain.key 2048

Генерируем CSR:

openssl req -new -key domain.key -out domain.csr

Можно прочесть информацию из уже сгенерированного CSR:

openssl req -text -noout -in host.csr

Источник: инструкцию

mod_gnutls - SSL сертификаты для виртуальных хостов

mod_gnutls -- модуль для апача, предназначенный для привязки отдельных SSL сертификатов к name based виртуальным хостам.