💾 Archived View for eixos.xyz › agapetls.gmi captured on 2023-05-24 at 17:42:31. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2021-11-30)

-=-=-=-=-=-=-

TLS para Agate

30/03/2021

Configuración do certificado TLS para o servidor gemini Agate v3.0.1

Nesta versión do Agape os certificados cambian de formato PEM a DER.

O propio servidor pode facelos automáticamente cando non existen creando unha carpeta para --hostname ou /CN, tal e como se explica na documentación máis recente.

A cousa é que a creación automática dos DER por Agape provoca erros TLS nalgúns clientes.

Amañando a desfeita

A solución ao problema pasa por crear os certificados a man empregando openssl.

openssl req -x509 -newkey rsa:4096 -keyout key.rsa -out cert.pem -days 3650 -nodes -subj "/CN=example.com"

( Da documentación de Agate v1.1.0 )

Foi necesario entón convertilos ao formato DER empregando o seguinte:

openssl x509 -in cert.pem -out cert.der -outform DER

openssl rsa -in key.rsa -out key.der -outform DER

( Da documentación de Agate v3.0.1 )

Polo de agora parece que funciona...

¯\_(ツ)_/¯

INICIO