Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Generación de Certificado para Sitio Seguro en Apache Asegúrese

Anuncio 
Generación de Certificado para Sitio Seguro en Apache
Asegúrese de que el OpenSSL está instalado y en el "PATH" ya que algunos comandos
funcionan de todos modos desde el directorio de instalación del OpenSSL "./apps/openssl".
Para crear un par de claves RSA (con encripción Triple-DES en formato PEM) ejecute el
comando:
$ openssl genrsa -des3 -out server.key 1024
OpenSSL Programa usado para generar las claves.
genrsa Parámetro que especifica que el tipo de clave será RSA.
Esta opción pedirá una contraseña que encriptará la clave. Debe tomarse en cuenta
-des3 que si se utiliza, una persona deberá digitar la clave cada vez que el servidor
(Opcional) Apache inicia, para que no pida esta contraseña simplemente se omite este
parámentro.
-out Para especificar un archivo de salida.
server.key Nombre del archivo de salida que contendrá la clave.
1024 Parámetro que especifica el largo de clave. Típicamente 512, 1024 o 2048.
Se debe generar posteriormente un "request" asociado a dicha clave. Para ello se digita el
siguiente comando:
$ openssl req -new -key server.key -out server.req
OpenSSL Programa usado para generar las claves.
req Parámetro que especifica que se desea generar un "request".
-new Parámentro para espefificar que será un nuevo "request".
-key Parámetrro que especifica que clave se usará.
server.key
Nombre del archivo de clave a utilizar. Debe ser el mismo generado en el comando
anterior.
-out Para especificar un archivo de salida.
server.req Nombre del archivo de salida que contendrá el request.
Este comando le pedirá varios datos que posteriormente figurarán en el certificado. Asegúrese de
que la información sea correcta ya que posteriormente no podrá ser modificada.
Al momento de ingresar el "CommonName" asegúrese de ingresar la URL que desea certificar
sin el "http:\\" por ejemplo: www.correo.com.uy
El archivo server.req generado debe ser enviado a la autoridad de certificación para que con él se
genere el certificado correspondiente. Una vez recibido el archivo certificado (server.crt por
ejemplo) se debe modificar el archivo de configuración del Apache (httpd.conf) de la siguiente
forma:
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateFile
SSLCertificateKeyFile
/path/to/server.crt
/path/to/server.key
Debe especificarse el camino y el nombre de archivo recibido por la
autoridad de certificación.
Debe especificarse el camino y el nombre de archivo con la clave
generado con el primer comando.
El archivo server.req no se utilizará más y puede ser borrado.
Documentos relacionados
Imposición en el Comercio Electrónico
Imposición en el Comercio Electrónico
Práctica 6: Herramientas criptográficas
Práctica 6: Herramientas criptográficas
Instalación y Configuración OpenVPN
Instalación y Configuración OpenVPN
Semana 14 SEI4501
Semana 14 SEI4501
Usando OpenSSL en el mundo real. Quítate el miedo a usar
Usando OpenSSL en el mundo real. Quítate el miedo a usar
Descargar
Anuncio
Anuncio