Un CSR (Certificate Signing Request) es un archivo que contiene la información necesaria para solicitar un certificado a una CA Autoridad de Certificación, incluida una clave publica.
Usaremos el comand:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
openssl req -nodes -newkey rsa:2048 -keyout servidorweb.key -out servidorweb.csr
-nodes no encriptar la clave generada con una frase de paso DES
-newkey rsa:bits -> genera un clave RSA de el numero tamaño 'bits' bits
-keyout fichero -> archivo donde ser va a escribir la clave privada
-out -> fichero donde se va a escribir la solicitud de certificado para la CA
La solicitud la tendremos que autofirmar con nuestra propia CA.
Fuentes:
http://acidx.net/wordpress/2013/02/enabling-ssl-on-your-webserver/
http://acidx.net/wordpress/2012/09/creating-a-certification-authority-and-a-server-certificate-on-ubuntu/
No hay comentarios:
Publicar un comentario