В JavaI2P начиная с версии 0.9.35 появилась возможность создавать SSL сертификаты для eepsite-ов в вебконсоли.
По этому случаю было предложено создать небольшой УЦ (Удостоверяющий Центр, или CA - Certification Authority на английском) и выпустить CA сертификат для подписи запросов для eepsite-ов.
Данный сертификат будет интегрирован в I2Pd Browser Portable 1.2.8 для проверки сертификатов.
Как пример, в данный момент этот сайт уже работает с SSL сертификатом подписанным созданным CA.
Проверить можно перейдя по >ссылке<.
Для создания подписанного сертификата владельцу сайта необходимо создать приватный ключ и запрос на подпись (CSR), который необходимо направить в УЦ через веб-форму (скоро будет реализована).
Как использовать данный сертификат в Apache, Nginx, JavaI2P - обратитесь в документацию соответствующего ПО для информации.
Пример для Nginx:
По этому случаю было предложено создать небольшой УЦ (Удостоверяющий Центр, или CA - Certification Authority на английском) и выпустить CA сертификат для подписи запросов для eepsite-ов.
Данный сертификат будет интегрирован в I2Pd Browser Portable 1.2.8 для проверки сертификатов.
Как пример, в данный момент этот сайт уже работает с SSL сертификатом подписанным созданным CA.
Проверить можно перейдя по >ссылке<.
Для создания подписанного сертификата владельцу сайта необходимо создать приватный ключ и запрос на подпись (CSR), который необходимо направить в УЦ через веб-форму (скоро будет реализована).
Как использовать данный сертификат в Apache, Nginx, JavaI2P - обратитесь в документацию соответствующего ПО для информации.
Пример для Nginx:
ssl_certificate /path/to/r4sas.i2p.crt;
ssl_certificate_key /path/to/r4sas.i2p.key;
ssl_stapling off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;