O OS X inclui o SSL pronto para uso:
$ openssl version
OpenSSL 0.9.8r 8 Feb 2011
Para criar um certificado auto-assinado, consulte este excelente artigo link que basicamente diz:
-
Gerar uma chave privada:
$ openssl genrsa -des3 -out streamingadminserver.key 1024
-
Gere um CSR (Certificate Signing Request) (abaixo, o valor importante é o nome comum. Substitua
dss.yourdomain.local
pelo nome do site do seu servidor de streaming):$ openssl req -new -key streamingadminserver.key -out streamingadminserver.csr Country Name (2 letter code) : US State or Province Name (full name) : CA Locality Name (eg, city) : Cupertino Organization Name (eg, company) : Apple Inc Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: dss.yourdomain.local Email Address []:[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
-
Remover frase secreta da chave:
$ cp streamingadminserver.key streamingadminserver.passwd.key $ openssl rsa -in streamingadminserver.passwd.key -out streamingadminserver.key
-
Gerar um certificado autoassinado:
$ openssl x509 -req -days 3650 -in streamingadminserver.csr -signkey streamingadminserver.key -out streamingadminserver.pem
Agora você tem um certificado auto-assinado denominado streamingadminserver.pem
válido por 10 anos. Agora instale-o assim (de link ):
Install the certificate in
/Library/QuickTimeStreaming/streamingadminserver.pem
(for Mac OS X) with the information from your certificate file.For Windows, install the certificate in
c:\Program Files\Darwin Streaming Server\streamingadminserver.pem
.In other supported platforms, install it in /
etc/streaming/ streamingadminserver.pem
.
Observe que isso gerará um erro no navegador. Você terá que mostrar o certificado e marcar a caixa Sempre confiar para se livrar do erro.
Para extrair informações do seu novo tipo de certificado:
$ openssl x509 -text -in streamingadminserver.pem
Para mais informações sobre a linha de comando openssl
, veja este guia: link .