-
Cómo generar un certificado SSL
-
seguridad en Internet es un tema muy discutido, con la actividad de fraude en Internet, el robo de identidad, y esquemas de phishing que abundan. Secure Socket Layer o SSL, encripta el tráfico de red para garantizar la privacidad de esas transacciones de red que requieren seguridad y confidencialidad. El uso de la PKI, o la criptografía de clave pública, SSL es capaz de proporcionar un nivel razonable de seguridad para su tráfico de Internet o Intranet. Para el tráfico de red real, que debe obtener un certificado firmado por una autoridad de certificación de confianza, pero para la prueba o el uso de la red privada, puede generar su propio certificado SSL. OpenSSL es el estándar para Linux y es gratuito, al igual que la herramienta de Microsoft IIS SelfSSL para Windows.Instrucciones
Generar un certificado SSL en Linux
1 Generar su clave privada RSA. El siguiente comando debería funcionar con la mayoría de las distribuciones de Linux:
openssl genrsa --des3 --out myserver.key 1024
Este comando genera una clave de 1024 bits cifrado DES triple, que está en formato de texto ASCII legible.
2 Generar una solicitud de certificado de firma, o RSE. Si desea utilizar este certificado a través de redes no privadas, debe enviar la solicitud a una entidad emisora de certificados de confianza para un certificado firmado. Si está utilizando de forma privada, entonces se puede auto-firmar el certificado. Ejecuta el siguiente comando para generar el CSR:
openssl req -nuevo tecla mysrvr.key salida privado mysrvr.csr
Se le pedirá información sobre el servidor y la ubicación. Responder a las preguntas correctamente para que el certificado sea exacta y para que SSL será capaz de proteger adecuadamente su servidor.
3 Generar un certificado autofirmado con el siguiente comando:
openssl x509 -req -days 365 -en mysrvr.csr -signkey mysrvr.key salida privado mysrvr.crt
Este certificado es válido por 365 días.
4 Instalar la clave privada y el certificado con los siguientes comandos:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.key
5 Configurar los hosts por instrucciones de su servidor en particular que le indiquen dónde se encuentra el certificado y las claves. Reinicie el servidor y probar el nuevo certificado.
Generar un certificado SSL en Windows
6 Descargar e instalar el Kit de recursos de Microsoft IIS. Ejecutar iis60rkt.exe para abrir el asistente de instalación de las herramientas del Kit de recursos de IIS. Haga clic en "Siguiente" para continuar.
7 Aceptar el acuerdo de licencia de usuario final, o EULA, y haga clic en "Siguiente". Esto le llevará al diálogo Información del cliente.
8 Introduzca su nombre de usuario y nombre de la empresa en los campos designados. Seleccionar para instalar la aplicación, ya sea para todos los usuarios de este equipo, o simplemente el usuario en el campo "Nombre de usuario". Haga clic en Siguiente."
9 En el diálogo de instalación, seleccione "Custom" y haga clic en "Siguiente". En el diálogo de ubicación de la instalación, acepte la ubicación predeterminada y haga clic en "Siguiente".
10 Anular la selección de todo, excepto "SelfSSL" y haga clic en "Siguiente". Haga clic en "Siguiente" en el siguiente diálogo para comenzar la instalación. Haga clic en "Finalizar" cuando la instalación se ha completado.
11 Generar un certificado autofirmado. Haga clic en "Inicio", "Todos los programas", "Recursos de IIS," "SelfSSL," y "SelfSSL". Tipo "SelfSSL / T" y escriba "y" cuando se le solicite cambiar SSL para este sitio. Por supuesto, se pueden introducir otras opciones proporcionadas en el símbolo del sistema de ayuda.
12 Prueba de su certificado mediante la apertura de un navegador y entrar en "https: // localhost" en la barra de direcciones y presionar "Enter". Debería ver un diálogo de alerta de seguridad que le pregunta si desea continuar.
