linux:certificados:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
linux:certificados:start [02/11/2016 05:08] – [certificados de seguridad] matelinux:certificados:start [23/12/2021 04:05] (actual) – suprimit mate
Línia 1: Línia 1:
-= certificados de seguridad (apache) 
-== conceptos 
-  * .key -> fichero conteniendo clave privada de un certificado 
-  * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request 
-  * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver 
  
-== creacion 
-  - generar la clave privada:<code bash>openssl genrsa -des3 -out fichero.key 2048</code> 
-    * quitar la opción ''-des3'' para generarla sin contraseña 
-  - generar el .csr: <code>openssl req -new -key fichero.key -out fichero.csr</code> 
-    * country: ES 
-    * State: Madrid 
-    * Locality: Madrid 
-    * Organization: Mate, SL 
-    * Organization Unit: ITs 
-    * Common Name: host.dominio.com 
-    * Email Address: email 
-    * VIGILAR QUE LOS DATOS DE DOMINIO Y CERTIFICADO COINCIDAN Y QUE TENGAMOS ACCESO AL CORREO Y TELÉFONO QUE CONSTAN 
-  - se pueden comprobar los datos del certificado con <code>$ openssl req -in fichero.csr -noout -text</code> 
-  - autofirmar el .csr para obtener el .crt (o enviar a un agente certificador reconocido) : <code>openssl x509 -req -days 365 -in fichero.csr -signkey fichero.key -out fichero.crt</code> 
-    * en este caso, es para 1 año (365 days) 
-  - para comprobar los datos de un certificado: <code>$ openssl x509 -in fichero.crt -noout -text</code> 
-  - Ejemplo de configuración apache: 
-<code apache> 
-<VirtualHost xxx.xxx.xxx.xxx:443> 
-        ServerAdmin hostmaster@domain.none 
-        ServerName secure.domain.none 
- 
-        SSLEngine on 
-        SSLProtocol all -SSLv2 
-        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW 
-        SSLCertificateFile    /etc/httpd/certs/x.cer 
-        SSLCertificateKeyFile /etc/httpd/certs/x.key 
-        SSLCACertificateFile  /etc/httpd/certs/xAuth.cer 
- 
- 
-        DocumentRoot /home/www/secure.domain.none/ 
-        <Directory /home/www/secure.domain.none/> 
-                Options Indexes FollowSymLinks MultiViews 
-                AllowOverride None 
-                Order allow,deny 
-                allow from all 
-        </Directory> 
- 
- 
-        ErrorLog  /var/log/httpd/secure.domain.none.errors.log 
-        CustomLog /var/log/httpd/secure.domain.none.access.log combined 
- 
-        # Possible values include: debug, info, notice, warn, error, crit, 
-        # alert, emerg. 
-        LogLevel debug 
- 
-        ServerSignature Off 
-</VirtualHost> 
-</code> 
-[[http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/]] 
  • linux/certificados/start.1478088493.txt.gz
  • Darrera modificació: 02/11/2016 05:08
  • per mate