Tuxteno.COM » openssl: Generando certificados

openssl: Generando certificados

Escrito en 10/10/2005 por admin

Cuando necesitamos un apache seguro uno de los primeros pasos es generar nuestros certificados, para eso solo necesitamos usar 3 sencillos comandos, recuerden que debemos tener instalado los paquetes de openssl que vienen en su distribucion.

El primer comando nos sirve para generar la llave que usaremos para los certificados, es decir donde tendremos el password para nuestro sitio seguro en el servidor.

# openssl genrsa -des3 -rand file1:file2:file3 -out certificado.key 1024

donde:

-des3 es el tipo de algoritmo de encripcion que utilizaremos
-rand para decirle a openssl que genere un certificado aleatorio
file1:file2:file3 nombres de los archivos que usara rand para generar el certificado, entre mas grande sea el archivo mas complejo sera el certificado.
-out certificado.key el archivo que contendra nuestra llave.

al darle enter nos va a pedir una contraseÃƒÂ±a, y obviamente que la confirmemos, esta contraseÃƒÂ±a es la que usaremos para arrancar apache en configuracion segura, ademas de que se nos preguntara cuando generemos certificados.

ahora generamos el archivo csr que servira como llave publica de nuestro certificado.

# openssl req -key certificado.key -out certificado.csr

no hay mucho que explicar solo que certificado.key debe ser el archivo que generamos hace un paso, ahora si generamos nuestro certificado.

# openssl x509 -req -days 365 -in certificado.csr -signkey certificado.key -out certificado.cert

al darle enter nos pregunta por la contraseÃƒÂ±a del .key
hay que llenar las preguntas que se nos hace, al terminar

Enter pass phrase for intranet.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Mexico
Locality Name (eg, city) [Newbury]:Toluca
Organization Name (eg, company) [My Company Ltd]:Tuxteno.com
Organizational Unit Name (eg, section) []:Linux Users
Common Name (eg, your name or your server’s hostname) []:
Email Address []:somera@tuxteno.com

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:Copyright (r)

listo ahora en el proximo post veremos como integrar esto con apache seguro

Escrito por admin

Categorías: Comos

Post anterior: Emulador de NES FCE Ultra (y otros) al 100%

Siguiente Post: Trabajando con Inkscape (Tutorial)

Deja un comentario