Como generar Certificados SSL
Primero debemos crear una carpeta donde se ubicaran los certificados:root@~:# mkdir $HOME/certificadosroot@~:#cd $HOME/certificados
El primer paso es crear la clave RSA privada. Esta clave es del tipo RSA de 1024 bits y estará encriptada usando Triple DES y guardada en formato PEM de forma tal que será visible como texto ASCII.
root@~:# openssl genrsa -rand /usr/bin/lsattr:/bin/cat -out server.key 1024
NOTA: Aqui /usr/bin/lsattr:/bin/cat son archivos binarios que nos servirán de fuente para generar números aleatorios, lo que ayudara a que el certificado sea mas seguro. Es posible usar archivos comprimidos con gzip también u otros binarios "chiquitos".
Luego se genera petición de certificación (Certificate Signed Request). Con esta ya se puede realizar la petición de un certificado a la entidad certificadora (pronto publicare como hacerlo).
root@~:# openssl req -new -key server.key -out server.csr
Aqui se preguntaran algunos datos que deberia contener el certificado, basicamente ubicacion, empresa, y contactos. Aqui un ejemplo: Country Name (2 letter code) [GB]:EC
State or Province Name (full name) [Berkshire]:Pichincha
Locality Name (eg, city) [Newbury]:Quito
Organization Name (eg, company) [My Company Ltd]:el ajonjoli
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:elajonjoli.org
Email Address []:ejemplo@ejemplo.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:cualquiercontraseña
An optional company name []:puede dejarse en blanco
Ahora creamos el certificado autofirmado:root@~:# openssl x509 -req -days 1400 -in server.csr -signkey server.key -out server.crt
NOTA:
Aqui 1400 es el numero de dias que va a ser valido nuestro certificado, como los planes es no comprar uno, se le pone un nuemero alto.
Si ejecutamos el comando:root@~:# ls -alF
veremos algo asi: total 12
-rw-r--r-- 1 root root 952 feb 2 16:06 server.crt
-rw-r--r-- 1 root root 777 feb 2 16:05 server.csr
-rw-r--r-- 1 root root 887 feb 2 16:03 server.key
Y ya tenemos los tres archivos generados que son todo lo que necesitamos para usar con cualquier aplicacion que requiera un certificado.
- 434 lecturas
Contenido reciente
Comentarios recientes
- Ah, no, me equivoqué, es lo hace 1 mes 5 días
- Estimado. hace 1 mes 1 semana
- los puntos que ustedes tratan hace 2 meses 3 días
- Podrias hacer una hace 3 meses 1 semana
- Saludos filipok. hace 4 meses 22 horas
Este sitio es patrocinado por IBS:
A menos que se especifique lo contrario, esta obra está bajo una licencia Creative Commons
Funciona con Drupal
Añadir nuevo comentario