Apache2 SSL: gebruik van make-ssl-cert

[zeff]

Hallo,

Ik probeer om mijn Ubuntu server 7.10 een certificaat dat 10 jaar (3650 dagen) geldig blijft te maken.
Normaal gezien gebeurt dit met de opdracht:
sudo apache2-ssl-certificate -days 3650

Sinds Ubuntu 7.04 (Feisty Fawn) is apache2-ssl-certificate niet meer aanwezig.
Een alternatief is dan om een certificaat te maken met make-ssl-cert:

sudo apt-get install ssl-cert
sudo mkdir /etc/apache2/ssl
sudo /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

De standaardduur van dergelijke certificaten is 30 dagen... Weet iemand een oplossing om hierin de optie days aan te passen?

Alvast bedankt!

Zeff

[zeff]

Uiteindelijk heb ik mijn certificaat met openssl (www.openssl.org | The openssl certificate management tool and the shared libraries that provide various encryption and decription algorithms and protocols, including DES, RC4,RSA and SSL) aangemaakt op de volgende manier:
sudo openssl req -new -newkey rsa:1024 -days 3650 -nodes -x509 -keyout myserver.key  -out myserver.crt
Voordeel van het sleutelpaar gesplitst te laten genereren is dat je nadien alleen de publieke sleutel kan bezorgen (rename naar myserver.der) om het servercertificaat in een browser te installeren.
Doe een rename van de apache.pem:
sudo mv /etc/apache2/ssl/apache.pem /etc/apache2/ssl/apache.orig
cat het sleutelpaar samen naar het nieuwe servercertificaat:
sudo cat myserver.key myserver.crt > /etc/apache2/ssl/apache.pem

Succes!

Zeff