Tecnología

Inicio

Cómo crear un certificado X509

December 25

Cómo crear un certificado X509


En el mundo de la seguridad digital, X509 es el estándar aceptado para los certificados de infraestructura de clave pública, que se utilizan para validar la identidad de los servidores. Esta validación es esencial para la privacidad y confidencialidad que los usuarios de Internet requieren prudentes antes de hacer negocios en la web. Mientras que usted puede comprar un certificado de una de las muchas autoridades de certificación comerciales, también puede generar su propio certificado X509, que algunos creen que es al menos tan seguro como un certificado adquirido.

Instrucciones

ventanas

1 Abra la herramienta Administrador de Internet Information Server, o "inetmgr". Haga clic en "inetmgr" "Inicio" y clave en el cuadro de búsqueda. Pulse la tecla "Enter" para abrir la herramienta Administrador de IIS. Busque el nivel que desee administrar.

2 Haga doble clic en "Certificados de servidor" en la vista "Características de la máquina".

3 Haga clic en "Crear certificado autofirmado" en el diálogo "Acciones".

4 Introduzca un nombre descriptivo para el certificado X509 en el campo "Especificar un nombre descriptivo para el certificado". Haga clic en Aceptar."

5 Abrir un navegador. Introduzca "https: // & lt; nombre de servidor>" en la barra de direcciones URL y pulse "Enter". Un diálogo Alerta de seguridad pidiendo permiso para proceder debe aparecer, lo que indica el éxito.

Linux

6 Crear una clave privada RSA con un comando OpenSSL similar a la siguiente:

openssl genrsa --des3 --out myserver.key 1024

Un Triple-DES, clave cifrada de 1024 bits, en formato de texto ASCII legible se creará para usted.

7 Crear la solicitud de firma de certificado con un comando similar al siguiente:

openssl req -nuevo tecla myserver.key salida privado myserver.csr

Responder a las peticiones de información con precisión, por lo que el certificado SSL y serán capaces de proteger adecuadamente el servidor.

8 Crear su certificado X509 autofirmado con un comando similar al siguiente:

openssl x509 -req -days 200 -en myserver.csr -signkey myserver.key salida privado myserver.crt

Este certificado generado por este comando es bueno para 200 días.

9 Instalar la clave privada y el certificado X509 con los siguientes comandos:

cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key /usr/local/apache/conf/ssl.key

10 Configurar los hosts con la información de ubicación de su certificado X509 y las teclas, reinicie el servidor y probar el certificado.