linux:certificados:cayotros

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:certificados:cayotros [29/11/2021 03:00] matelinux:certificados:cayotros [03/12/2021 22:18] (actual) – [Certificados, certificaciones, Entidades de Certificación] mate
Línia 1: Línia 1:
 ====== Certificados, certificaciones, Entidades de Certificación ====== ====== Certificados, certificaciones, Entidades de Certificación ======
 /vía: [[http://www.rinconastur.com/php/php21.php]] /vía: [[http://www.rinconastur.com/php/php21.php]]
 +  * [[web:security:openssl|]]
 ===== todo ===== ===== todo =====
   * si no es https, redirección a https   * si no es https, redirección a https
Línia 21: Línia 22:
   - Creación certificado: <code bash>openssl x509 -days 3650 -CA CA_certificado.crt -CAkey CA_privada.key -set_serial 01 -in Servidor_solicitud.csr -req -out Servidor_certificado.crt</code> (pedirá la contraseña del CA_privado.key)   - Creación certificado: <code bash>openssl x509 -days 3650 -CA CA_certificado.crt -CAkey CA_privada.key -set_serial 01 -in Servidor_solicitud.csr -req -out Servidor_certificado.crt</code> (pedirá la contraseña del CA_privado.key)
 ===== Creación certificado cliente ===== ===== Creación certificado cliente =====
-  - Generación clave privada:<code bash>openssl genrsa -out Cliente_privada.key 2048 ''+  - Generación clave privada:<code bash>openssl genrsa -out Cliente_privada.key 4096</code>
   - Generación solitud de certificado:<code bash>openssl req -new -key Cliente_privada.key -out Cliente_solicitud.csr</code>   - Generación solitud de certificado:<code bash>openssl req -new -key Cliente_privada.key -out Cliente_solicitud.csr</code>
     - en organizational y common name usar el nombre del usuario     - en organizational y common name usar el nombre del usuario
Línia 37: Línia 38:
   * DER: formato binario (Java, Macintosh)   * DER: formato binario (Java, Macintosh)
   * PEM: formato BASE64   * PEM: formato BASE64
-  * convertir de DER a PEM:<code bash>openssl x509 -in nombre_del fichero_der -inform DER -out nombre_del_fichero_pem -outform PEM</code+  * convertir de DER a PEM:<code bash>openssl x509 -in nombre_del fichero_der -inform DER -out nombre_del_fichero_pem -outform PEM</code>
   * Certificados de DNIe: [[http://www.dnie.es/seccion_integradores/certs.html]]   * Certificados de DNIe: [[http://www.dnie.es/seccion_integradores/certs.html]]
  
  • linux/certificados/cayotros.1638183608.txt.gz
  • Darrera modificació: 29/11/2021 03:00
  • per mate