Mostra la pàginaRevisions anteriorsQuè hi enllaçaExporta a PDFTorna dalt Aquesta pàgina és només de lectura. Podeu veure'n el codi font, però no podeu canviar-la. Consulteu el vostre administrador si penseu que això és degut a algun error. = certificados de seguridad (apache) == conceptos * .key -> fichero conteniendo clave privada de un certificado * .csr -> fichero de petición para certificar por una entidad certificadora -> Certificate Signing Request * .crt -> fichero firmado por la entidad certificadora, para instalar en el webserver == creacion - generar la clave privada:<code bash>openssl genrsa -des3 -out fichero.key 2048</code> * quitar la opción ''-des3'' para generarla sin contraseña - generar el .csr: <code>openssl req -new -key fichero.key -out fichero.csr</code> * country: ES * State: Madrid * Locality: Madrid * Organization: Mate, SL * Organization Unit: ITs * Common Name: host.dominio.com * Email Address: email * VIGILAR QUE LOS DATOS DE DOMINIO Y CERTIFICADO COINCIDAN Y QUE TENGAMOS ACCESO AL CORREO Y TELÉFONO QUE CONSTAN - se pueden comprobar los datos del certificado con <code>$ openssl req -in fichero.csr -noout -text</code> - autofirmar el .csr para obtener el .crt (o enviar a un agente certificador reconocido) : <code>openssl x509 -req -days 365 -in fichero.csr -signkey fichero.key -out fichero.crt</code> * en este caso, es para 1 año (365 days) - para comprobar los datos de un certificado: <code>$ openssl x509 -in fichero.crt -noout -text</code> - Ejemplo de configuración apache: <code apache> <VirtualHost xxx.xxx.xxx.xxx:443> ServerAdmin hostmaster@domain.none ServerName secure.domain.none SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/httpd/certs/x.cer SSLCertificateKeyFile /etc/httpd/certs/x.key SSLCACertificateFile /etc/httpd/certs/xAuth.cer DocumentRoot /home/www/secure.domain.none/ <Directory /home/www/secure.domain.none/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd/secure.domain.none.errors.log CustomLog /var/log/httpd/secure.domain.none.access.log combined # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel debug ServerSignature Off </VirtualHost> </code> [[http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/]] web/apache/certificados.txt Darrera modificació: 23/12/2021 04:05per mate