Red Hat Linux 7.1: Official Red Hat Linux Reference Guide
AnteriorCapítulo 13. Uso de Apache como servidor Web seguroSiguiente

Creación de un certificado auto-firmado

Puede crear su propio certificado auto-firmado. Observe que un certificado auto-firmado no le proporcionará las garantías de seguridad que le proporciona un certificado firmado por una CA. Consulte la la sección de nombre Tipos de certificados para más información sobre certificados.

Si desea crear su propio certificado auto-firmado, necesitará crear una clave de acceso usando las instrucciones proporcionadas en la la sección de nombre Generar una clave. Una vez que tenga una clave, utilice el siguiente comando: 

make testcert

Verá lo siguiente y se le pedirá su contraseña (a menos que genere una clave sin una contraseña): 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Uso de la configuración desde /usr/share/ssl/openssl.cnf
Introduzca la frase del pase PEM:

Después de introducir su contraseña, se le pedirá más información. La información será del tipo de la que encontrará a continuación (deberá proporcionar la información correcta de su organización y de su host): 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:North Carolina
Locality Name (eg, city) []:Durham
Organization Name (eg, company) [Internet Widgits]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (your name or server's hostname) []:test.mydomain.com
Email Address []:admin@mydomain.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Después de haber proporcionado la información correcta, será creado y ubicado en /etc/httpd/conf/ssl.crt/server.crt un certificado auto-firmado. Necesitará reiniciar su servidor seguro después de generar el certificado. Consulte la la sección de nombre Arranque y apagado del httpd en Capítulo 14 para más instrucciones sobre el reinicio de su servidor Web seguro.

AnteriorInicioSiguiente
Generar una petición de certificado para enviar a una CASubirPrueba de su certificado