💾 Archived View for eixos.xyz › agapetls.gmi captured on 2023-11-14 at 07:31:36. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2021-11-30)
-=-=-=-=-=-=-
30/03/2021
Configuración do certificado TLS para o servidor gemini Agate v3.0.1
Nesta versión do Agape os certificados cambian de formato PEM a DER.
O propio servidor pode facelos automáticamente cando non existen creando unha carpeta para --hostname ou /CN, tal e como se explica na documentación máis recente.
A cousa é que a creación automática dos DER por Agape provoca erros TLS nalgúns clientes.
A solución ao problema pasa por crear os certificados a man empregando openssl.
openssl req -x509 -newkey rsa:4096 -keyout key.rsa -out cert.pem -days 3650 -nodes -subj "/CN=example.com"
( Da documentación de Agate v1.1.0 )
Foi necesario entón convertilos ao formato DER empregando o seguinte:
openssl x509 -in cert.pem -out cert.der -outform DER openssl rsa -in key.rsa -out key.der -outform DER
( Da documentación de Agate v3.0.1 )
Polo de agora parece que funciona...
¯\_(ツ)_/¯