Red Hat Enterprise Linux 3: Manual de administración del sistema | ||
---|---|---|
Anterior | Capítulo 27. Configuración del Servidor Seguro Apache HTTP | Siguiente |
Usted puede crear su propio certificado autofirmado. Por favor, tenga en cuenta que un certificado autofirmado no proporciona las garantías de seguridad que un certificado firmado por una CA sí proporciona. Consulte la Sección 27.5 para ver más detalles sobre los certificados.
Si quiere crear su propio certificado autofirmado, necesitará primero crear una llave aleatoria usando las instrucciones proporcionadas en la Sección 27.6. Una vez que tenga la llave, asegúrese de que esté en el directorio /usr/share/ssl/certs, y escriba el siguiente comando:
make testcert |
Verá la siguiente salida, se le pedirá que introduzca su palabra de paso (a menos que haya generado una llave sin contraseña):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase: |
Después de que introduzca su contraseña (o sin la petición, si ha creado una llave sin ella), se le pedirá más información. La salida del ordenador y el conjunto de entradas será parecido a lo siguiente (necesitará dar la información correcta de su organización y de su máquina):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com |
Después que proporcione la información correcta, un certificado autofirmado será creado y colocado en /etc/httpd/conf/ssl.crt/server.crt. Necesitará reiniciar su servidor seguro, después de generar el certificado, con el comando siguiente:
/sbin/service httpd restart |