| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 11. Obtener un Certificado para su servidor seguro | Siguiente |
Puede crear su propio certificado self-signed. Por favor note que un certificado self-signed no proporciona la garantía de seguridad proporcionada por un certificado de CA. Vea la sección de nombre Tipos de Certificados para más detalles acerca de los certificados.
Si quiere hacer su propio certificado self-signed, primero necesita crear una clave aleatoria usando las instrucciones proporcionadas en la sección de nombre Generando un clave. Una vez que tiene la clave, usa el comando siguiente:
make testcert |
Veras la siguiente salida y será inducida de su password (al menos que genere un clave sin un password):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Después introduzca su password, le pedir´n más información.
Es preguntado para introducir la información que sera incorporada dentro de su demanda del certificado. Lo que esta a punto de introducir es lo que se llama un Distinguished Name o un DN. Hay varios campos pero puedes dejar algunos en blanco. Para algunso campos hay un valor por defecto, si introduces '.', el campo será dejado en blanco. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (eg, your name or your server's hostname) []:myhost.mydomain.com Email Address []:myemail@mydomain.com |
Después de proporcionar la información correcta, un certificado self-signed será creado y colocado en /etc/httpd/conf/ssl.crt/server.crt. Necesitras reiniciar su servidor seguro después de generar el certificado. Vea la sección de nombre Iniciando y parando Apache para instrucciones para parar e iniciar su servidor Web seguro.