# echo "01" > ./db/serial

Создаем сертификат сервера:

# openssl req -new -newkey rsa:1024 -nodes -keyout server.key -out server.csr -subj /C=RU/ST=-/L=Moscow/O=Reki.ru/OU=SVN/CN=svn.reki.ru/emailAddress=svn@svn.reki.ru

Для сертификата сервера тег CN должен содержать его ServerName. В данном случае – это svn.reki.ru.

Подписываем сертификат собственным CA:

# openssl ca -config ca.config -in server.csr -out server.crt -batch

Устанавливаем сертификаты:

# cp server.crt /usr/local/etc/apache2/ssl.crt/server.crt

# cp server.key /usr/local/etc/apache2/ssl.key/server.key

# cp ca.crt     /usr/local/etc/apache2/ssl.crt/ca.crt

Конфигурируем веб-сервер. Создаем необходимую структуру каталогов:

# mkdir -p /var/log/apache/www/svn.reki.ru

# mkdir -p /usr/home/www/svn/svn.reki.ru/www

В файл /usr/local/etc/apache2/ssl.conf прописываем конфигурацию виртуального веб-сервера:

<VirtualHost *:443>

  DocumentRoot /usr/home/www/svn/svn.reki.ru/www

  ServerName svn.reki.ru:443

  ServerAdmin admin@svn.reki.ru

  ErrorLog /var/log/apache/www/svn.reki.ru/error_log

  CustomLog /var/log/apache/www/svn.reki.ru/access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

  SSLEngine on

  SSLCipherSuite

    ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

  SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key

  SSLCACertificateFile /usr/local/etc/apache2/ssl.crt/ca.crt

  SSLVerifyClient require

  # Пускаем только тех пользователей, которые имеют подписанные нами сертификаты

  SSLVerifyDepth  1