Diferencia entre revisiones de «Instalacion SSL»
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
==Creación de CSR mediante OpenSSL== | |||
Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX. | Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX. | ||
===Crear CSR y la clave privada (.Key)=== | |||
Ejecute los siguientes comandos: | Ejecute los siguientes comandos: | ||
====Generar RSA Key con Contraseña==== | |||
openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar). | openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar). | ||
====Quitar clave a la Key==== | |||
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña) | openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña) | ||
====Creación del CSR con key creada anteriormente==== | |||
openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar) | openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar) | ||
Complete la siguiente información que será | Complete la siguiente información que será solicitada por el sistema: | ||
Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc. | Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc. | ||
Revisión del 14:55 29 sep 2016
Creación de CSR mediante OpenSSL
Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.
Crear CSR y la clave privada (.Key)
Ejecute los siguientes comandos:
Generar RSA Key con Contraseña
openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).
Quitar clave a la Key
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)
Creación del CSR con key creada anteriormente
openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)
Complete la siguiente información que será solicitada por el sistema:
Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc. State or Province: Indique el estado de la organización. Locality: Indique la localidad de la organización. Organization: Nombre de la empresa. Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc. Common Name: Dominio a certificar, ejemplo: www.dominio.com. Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto: