Primero debemos crear una carpeta donde se ubicaran los certificados:
root@~:# mkdir $HOME/certificados
root@~:#cd $HOME/certificados
El primer paso es crear la clave RSA privada. Esta clave es del tipo RSA de 1024 bits y estará encriptada usando Triple DES y guardada en formato PEM de forma tal que será visible como texto ASCII.
root@~:# openssl genrsa -rand /usr/bin/lsattr:/bin/cat -out server.key 1024
NOTA: Aqui /usr/bin/lsattr:/bin/cat son archivos binarios que nos servirán de fuente para generar números aleatorios, lo que ayudara a que el certificado sea mas seguro. Es posible usar archivos comprimidos con gzip también u otros binarios "chiquitos".
Luego se genera petición de certificación (Certificate Signed Request). Con esta ya se puede realizar la petición de un certificado a la entidad certificadora (pronto publicare como hacerlo).
root@~:# openssl req -new -key server.key -out server.csr
Comentarios recientes