doc/README.rst

   1 Generate web server SSL certificate
   2 ===================================
   3 ::
   4
   5   $ openssl req -new -x509 -nodes -config ouya.tv-cert-req.cnf -out selfcert-ouya.tv.pem -keyout selfcert-ouya.tv.key -days 730
   6
   7   $ openssl genrsa -out selfcert-ouya.tv.key 1024
   8   $ openssl req -new -config ouya.tv-cert-req.cnf -key selfcert-ouya.tv.key -out selfcert-ouya.tv.csr
   9   $ openssl x509 -req -in selfcert-ouya.tv.csr -CA ~/.mitmproxy/mitmproxy-ca.pem -CAkey ~/.mitmproxy/mitmproxy-ca.pem -CAcreateserial -out selfcert-ouya.tv.crt -days 730 -extfile ouya.tv-cert-req.cnf
  10
  11 Verify CSR::
  12
  13   $ openssl req -text -noout -verify -in selfcert-ouya.tv.csr
  14
  15 Verify certificate::
  16
  17   $ openssl x509 -in selfcert-ouya.tv.crt -text -noout
  18
  19 Then install the certificate in your web server.
  20
  21 Note that the OUYA store application does not use SNI (Server Name Indication).
  22 This means that your server's *.ouya.tv must be delivered first when no
  23 host name is indicated by the client, thus the vhost has to be the first
  24 of all in the configuration.