Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

--- linux:certificados:pki [22/03/2019 04:20] – mate
+++ linux:certificados:pki [21/05/2019 04:30] (actual) – mate
@@ Línia 82: / Línia 82: @@
 explicit-exit-notify 1
 auth SHA256</code>
+== cliente
+  - ''./easyrsa gen-req client1 nopass''
+    * **client1** es el nombre del fichero que generamos y el Common Name que nos sugiere
+    * **nopass** para que no nos solicite la contraseña al accedr
+    * genera **./pki/private/client1.key** y **./pki/reqs/server1.req**
+  - importar (en caso que la PKI la tengamos en otra máquina) la //requests// del cliente: ''./easyrsa import-req client1.req client1''
+    * **client1.req** es el fichero creado
+    * **client1** nombre del servidor
+    * este comando copia el fichero **client1.req** en **pki/reqs**
+  - firmar la //request//: ''./easyrsa sign-req client client1''
+    * el primer argumento puede ser **server** o **client**
+    * el segundo argumento es el //short name// de la entidad cliente
+    * genera un archivo **client1.crt**
+== AWS ACM
+Para poder importar esta PKI y usarla en AWS (para crear un VPNEndPoint, por ejemplo), es necesario importar los siguientes archivos:
+  - **./pki/issued/server1.crt** en cuerpo del certificado
+  - **./pki/private/server1.key** en la clave privada del certificado
+  - **./pki/ca.crt** en la cadena de certificados