-- Leo's gemini proxy
-- Connecting to eixos.xyz:1965...
-- Connected
-- Sending request
-- Meta line: 20 text/gemini;lang=gl-ES
30/03/2021
> Configuración do certificado TLS para o servidor gemini Agate v3.0.1
Nesta versión do Agape os certificados cambian de formato PEM a DER.
O propio servidor pode facelos automáticamente cando non existen creando unha carpeta para --hostname ou /CN, tal e como se explica na documentación máis recente.
A cousa é que a creación automática dos DER por Agape provoca erros TLS nalgúns clientes.
A solución ao problema pasa por crear os certificados a man empregando openssl.
openssl req -x509 -newkey rsa:4096 -keyout key.rsa -out cert.pem -days 3650 -nodes -subj "/CN=example.com"
( Da documentación de Agate v1.1.0 )
Foi necesario entón convertilos ao formato DER empregando o seguinte:
openssl x509 -in cert.pem -out cert.der -outform DER openssl rsa -in key.rsa -out key.der -outform DER
( Da documentación de Agate v3.0.1 )
Polo de agora parece que funciona...
¯\_(ツ)_/¯
-- Response ended
-- Page fetched on Sun May 19 02:25:57 2024