Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:certificados:start [05/12/2011 14:30] – [creacion] mate
+++ linux:certificados:start [23/12/2021 04:05] (actual) – suprimit mate
@@ Línia 1: / Línia 1: @@
-= certificados de seguridad
-== conceptos
-  * .key -> fichero conteniendo clave privada de un certificado
-  * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request
-  * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver
-== creacion
-  - generar la clave privada:<code bash>openssl genrsa -des3 -out fichero.key 2048</code>
-    * quitar la opción ''-des3'' para generarla sin contraseña
-  - generar el .csr: <code>openssl req -new -key fichero.key -out fichero.csr</code>
-    * country: ES
-    * State: Madrid
-    * Locality: Madrid
-    * Organization: Mate, SL
-    * Organization Unit: ITs
-    * Common Name: host.dominio.com
-    * Email Address: email
-    * VIGILAR QUE LOS DATOS DE DOMINIO Y CERTIFICADO COINCIDAN Y QUE TENGAMOS ACCESO AL CORREO Y TELÉFONO QUE CONSTAN
-  - autofirmar el .csr: <code>openssl x509 -req -days 365 -in fichero.csr -signkey fichero.key -out fichero.crt</code>
-    * en este caso, es para 1 año (365 days)
-  - Ejemplo de configuración apache:
-<code apache>
-<VirtualHost xxx.xxx.xxx.xxx:443>
-        ServerAdmin hostmaster@domain.none
-        ServerName secure.domain.none
-        SSLEngine on
-        SSLProtocol all -SSLv2
-        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
-        SSLCertificateFile    /etc/httpd/certs/x.cer
-        SSLCertificateKeyFile /etc/httpd/certs/x.key
-        SSLCACertificateFile  /etc/httpd/certs/xAuth.cer
-        DocumentRoot /home/www/secure.domain.none/
-        <Directory /home/www/secure.domain.none/>
-                Options Indexes FollowSymLinks MultiViews
-                AllowOverride None
-                Order allow,deny
-                allow from all
-        </Directory>
-        ErrorLog  /var/log/httpd/secure.domain.none.errors.log
-        CustomLog /var/log/httpd/secure.domain.none.access.log combined
-        # Possible values include: debug, info, notice, warn, error, crit,
-        # alert, emerg.
-        LogLevel debug
-        ServerSignature Off
-</VirtualHost>
-</code>
-[[http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/]]