netUstad güvenlik konusunda çok titiz bir çalışma örneğidir. Bu yüzden ara yüze bağlanma konusunda yazılıma SSL sertifikası özelliği de eklenmiş durumdadır. Kurulumda standart olarak SSL destekli olarak gelen yazılımda yine kurulumda verilecek --without-ssl parametresi ile SSL sertifikası kullanımı kapatılır ve sadece http üzerinden çalışması sağlanır.
netUstad sizin kendi SSL sertifikalarınızı kullanmanıza da olanak vermektedir. Kendi sertifikanızı oluşturmak için:
# openssl genrsa -out hostname.key 1024
# openssl req -new -key hostname.key -out hostname.csr
komutlarını veriniz. Bundan sonra isterseniz herhangi yetkili bir CA
şirketine bunu gönderip imzalamalarını isteyebilir, ki bunun için para
ödemek zorundasınız, veya aşağıdaki şekilde kendiniz
imzalayabilirsiniz:
# openssl x509 -req -days 710 -in hostname.csr -signkey hostname.key -out hostname.crt
Bu dosyayı yarattıktan sonra kendi sertifikanızı /usr/local/etc/netustad/netustad.conf dosyasının içinde
bulunan
key_file=
cert_file=
parametrelerine kendi anahtar sertifika dosylarınızın yerini yazarak
kullanabilirsiniz. SSL güvencesiyle netUstad arayüzüne
ulaşabilirsiniz.