Diferencia entre revisiones de «Instalacion SSL»
| Línea 12: | Línea 12: | ||
====Quitar clave a la Key==== | ====Quitar clave a la Key==== | ||
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña) | openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña) | ||
Revisión del 14:56 29 sep 2016
Creación de CSR mediante OpenSSL
Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.
Crear CSR y la clave privada (.Key)
Ejecute los siguientes comandos:
Generar RSA Key con Contraseña
openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).
Quitar clave a la Key
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)
Creación del CSR con key creada anteriormente
openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)
Complete la siguiente información que será solicitada por el sistema:
Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc. State or Province: Indique el estado de la organización. Locality: Indique la localidad de la organización. Organization: Nombre de la empresa. Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc. Common Name: Dominio a certificar, ejemplo: www.dominio.com. Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto: