Generar una clave
En primer lugar, teclee cd en el directorio /etc/httpd/conf. Sustituya la clave y el certificado falsos que se han generado durante la instalación con los siguientes comandos:
rm ssl.key/server.key rm ssl.crt/server.crt |
A continuación, necesita crear su propia clave de acceso. Teclee el siguiente comando:
make genkey |
Su sistema visualizará un mensaje similar al siguiente:
umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter PEM pass phrase: |
Introduzca una contraseña. Para más seguridad, su contraseña debería contener al menos ocho caracteres, incluya números y/o puntuación, no puede ser una palabra de diccionario. Recuerde que su contraseña es sensible a mayúsculas y minúsculas.
 | Nota |
|---|---|
Necesitará recordar e introducir esta contraseña cada vez que inicie se secure Web server, de manera que no la olvide. |
Se le pedirá re-escribir la contraseña, para verificar que es correcta. Una vez que haya la haya escrito correctamente, se creará un archivo llamado server.key que contiene su clave.
Si no desea introducir la contraseña cada vez que inicie su secure Web server, necesitará usar los siguientes dos comandos en lugar de crear genkey. Ambos deberían escribirse en la misma línea.
Utilice el siguiente comando:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key |
para crear su clave. Utilice ahora este otro comando:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key |
para asegurarase que los permisos están configurados correctamente en su clave.
Después de haber usado los comandos precedentes para crear su clave, no necesitará usar una contraseña para iniciar su secure Web server.
 | Atención |
|---|---|
Deshabilitar la característica de la contraseña de su servidor Web seguro es un resgo para la seguridad. NO le recomendamos que lo haga. |
Los problemas relacionados con el hecho de no usar una contraseña se deben al mantenimiento de la seguridad de la máquina host. Por ejemplo, si alguien compromete la seguridad habitual de UNIX en la máquina host, esa persona podría obtener su clave privada (el contenido de su archivo server.key). La clave podría ser usada para servir páginas Web que parecerán ser de su servidor Web.
Si las prácticas de seguridad UNIX se mantienen rigurosamente en el ordenador host (todos los parches y actualizaciones del sistema operativo son instalados tan pronto como están disponibles, no se ejecutan servicios innecesarios o de riesgo, etc), la contraseña de su the secure Web server le parecerá innecesaria. No obstante, ya que su secure Web server no debería necesitar ser re-arrancado muy a menudo, la seguridad extra proporcionada por el hecho de tener que introducir la contraseña es un esfuerzo que vale la pena en la mayoría de los casos.
El archivo server.key debería ser poseído por el usuario root en su sistema y no debería ser accesible a ningún otro usuario. Haga una copia de seguridad de este archivo y guarde dicha copia en un lugar seguro. Necesita una copia de seguridad por si pierde alguna vez el archivo server.key tras usarlo para crear su petición de certificado, su certificado no funcionará más y la CA no podrá ayudarle. Su única opción será pedir (y pagar) un nuevo certificado.
Si va a comprar a una CA, vaya a la la sección de nombre Generar una petición de certificado para enviar a una CA. Si ha generado su propio certificado auto-firmado, vaya a la la sección de nombre Creación de un certificado auto-firmado.