Tecnología

Inicio

Cómo crear certificados OpenSSL

February 9

La explosión de Internet ha sido de gran beneficio para las empresas de todo el mundo, y junto con los beneficios económicos, existen algunas desventajas. Dondequiera que el dinero cambia de manos, elementos criminales buscan un punto de apoyo, y el Internet no es diferente. Para asegurar las transacciones de comercio electrónico y proporcionar la seguridad y confidencialidad que los compradores de Internet quieren y necesitan, los protocolos de seguridad, incluyendo SSL, se han desarrollado. OpenSSL es el estándar de facto para la creación de los certificados de seguridad que validan la identidad del servidor web y cifrar el enorme volumen de transacciones de comercio por Internet.

Instrucciones

1 Crear una clave privada RSA con un comando similar al siguiente:

openssl genrsa --des3 --out newserver.key 1024

Este comando genera un archivo que contiene un Triple-DES, 1024 bits clave, en formato de texto ASCII.

2 Crear una solicitud de certificado de firma. También llamada RSE, esta solicitud debe ser enviada a una de las varias entidades emisoras de certificados de confianza si su intención es utilizarlo en redes no privadas. Si su intención es utilizarlo en su red privada, puede firmar el certificado de usted mismo. El siguiente comando generar la solicitud de certificado de firma:

openssl req -nuevo tecla newserver.key salida privado newserver.csr

Proporcionar información precisa a las indicaciones. Esto permitirá SSL para proteger adecuadamente su servidor.

3 Crear un certificado autofirmado con un comando similar al siguiente:

openssl x509 -req -days 365 -en newserver.csr -signkey newserver.key salida privado newserver.crt

Esto creará un certificado que tiene una validez de 365 días.

4 Instalar la clave privada y el certificado con comandos similares a los siguientes:

cp newserver.crt /usr/local/apache/conf/ssl.crt

cp newserver.key /usr/local/apache/conf/ssl.key

5 Siga las instrucciones de su servidor específico para configurar los equipos cliente con el certificado y los lugares clave. Reinicie el servidor y abrir una sesión del navegador. Clave "https: // Se convierte la newserver>" en la barra de direcciones y presionar "Enter" para poner a prueba su certificado OpenSSL.