// Кодировки веб-интерфейса

$config->setInputEncoding("windows-1251");

$config->setOutputEncoding("windows-1251");

 // Включить кэширование данных для фронтэнда

$config->setCachingOn();

 // Разрешить скачивание проекта в виде tar.gz-архива

$config->allowDownload();

 // Включить подсветку синтаксиса программой enscript

$config->setEnscriptPath("/usr/local/bin");

$config->useEnscript();

Создаем сертификаты и конфигурируем серверное ПО

Создаем собственный самоподписанный сертификат (Certificate Authority, CA). Используя этот сертификат, мы будем подписывать сертификат сервера и все клиентские сертификаты.

# openssl req -new -newkey rsa:1024 -x509 -days 3650 -nodes -out ca.crt -keyout ca.key -subj /C=RU/ST=-/L=Moscow/O=Reki.ru/OU=Certificate_Issuer/CN=reki.ru/emailAddress=admin@reki.ru

Перечислим список команд:

n  req – запрос на создание нового сертификата.

n  -new – cоздание запроса на сертификат (Certificate Signing Request, CSR).

n  -newkey rsa:1024 – длина RSA ключа сертификата.

n  -x509 – создание самоподписанного сертификата вместо создания CSR.

n  -days 3650 – срок действия сертификата (10 лет). Это значение должно быть больше срока действия создаваемого сертификата сервера и клиентских сертификатов.

n  -nodes – флаг, указывающий не шифровать ключ.

n  -out ca.crt – сертификат.

n  -keyout ca.key – закрытый ключ сертификата.

n  -subj – данные сертификата.

Строка subj имеет следующие поля:

n  С – код страны (Country). Двухбуквенная аббревиатура.

n  ST – название республики, региона или округа (State Name).

n  L – название города/деревни (Locality Name).

n  O – организация (Organization Name).

n  OU – отдел организации (Organization Unit).

n  CN – имя. Для сервера – ServerName; для клиентского сертификата – что угодно.

n  emailAddress – почтовый адрес администратора сервера.

Для создания серверного и клиентских сертификатов вам понадобится либо воспользоваться стандартным файлом конфигурации openssl.cnf, который, как правило, находится в каталоге /etc/ssl, либо вручную создать собственный файл конфигурации (название файла – ca.config):

[ca]

default_ca              = CA_CLIENT