Instalacion de certificados ssl en apache
Páginas: 4 (793 palabras)
Publicado: 27 de abril de 2011
Para instalar un certificado SSL firmado por Verisign, hacen falta 3 archivos:
1) privkey.pem (Key encriptada)
2) server.key (Key sin encriptar)
3) server.csr (Certificate Sign Request)
4)server.crt (o server.cert) (Certificado)
El primer comando que hay que ejecutar es:
[user@equipo user]$ openssl req -newkey rsa:2048 -new > server.csr
Este comando va a pedir una serie deinformación correspondiente al dominio (o dominios) donde se utilizará el certificado, todos los campos son puramente informativos, salvo CommonName que debe ser exactamente el dominio principal donde seusará el certificado. Ejemplo: www.zaraza.com.ar si se va usar en todo zaraza.com.ar se puede usar *.zaraza.com.ar. También pide una passphrase, que provisoriamente colocamos zaraza0, luego laquitaremos.
Ejemplo de salida del comando anterior:
[user@equipo user]$ openssl req -newkey rsa:2048 -new > server.csr
Generating a 2048 bit RSA private key
............................+++..............................+++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:zaraza0
Verifying - Enter PEM pass phrase:zaraza0
-----
You are about to be asked to enter informationthat will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For somefields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ZARAZA
State or Province Name (full name) [Some-State]: ZARAZALocality Name (eg, city) []:ZARAZA
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ZARAZA
Organizational Unit Name (eg, section) []:ZARAZA
Common Name (eg, YOUR name) []:ZARAZA.aeiou.com.xxEmail Address []:ZARAZA@zaraza.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: NADA
An optional company name []: NADA...
1) privkey.pem (Key encriptada)
2) server.key (Key sin encriptar)
3) server.csr (Certificate Sign Request)
4)server.crt (o server.cert) (Certificado)
El primer comando que hay que ejecutar es:
[user@equipo user]$ openssl req -newkey rsa:2048 -new > server.csr
Este comando va a pedir una serie deinformación correspondiente al dominio (o dominios) donde se utilizará el certificado, todos los campos son puramente informativos, salvo CommonName que debe ser exactamente el dominio principal donde seusará el certificado. Ejemplo: www.zaraza.com.ar si se va usar en todo zaraza.com.ar se puede usar *.zaraza.com.ar. También pide una passphrase, que provisoriamente colocamos zaraza0, luego laquitaremos.
Ejemplo de salida del comando anterior:
[user@equipo user]$ openssl req -newkey rsa:2048 -new > server.csr
Generating a 2048 bit RSA private key
............................+++..............................+++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:zaraza0
Verifying - Enter PEM pass phrase:zaraza0
-----
You are about to be asked to enter informationthat will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For somefields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ZARAZA
State or Province Name (full name) [Some-State]: ZARAZALocality Name (eg, city) []:ZARAZA
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ZARAZA
Organizational Unit Name (eg, section) []:ZARAZA
Common Name (eg, YOUR name) []:ZARAZA.aeiou.com.xxEmail Address []:ZARAZA@zaraza.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: NADA
An optional company name []: NADA...
Leer documento completo
Regístrate para leer el documento completo.