Generación de un certificado SSL con Verisign

Esta sección explica cómo generar un certificado SSL con Verisign.

Asegúrese de que OpenSSL esté instalado y de que la ubicación de openssl.exe se agregue a la variable PATH. Consulte Generación de un Certificado de Entidad de Certificación (CA) para la firma automática.

Para crear la Clave privada del Servidor:

  1. Crear el directorio C:\newcerts:
  2. > md C:\newcerts

  3. Cambiar al directorio newcerts :
  4. > cd C:\newcerts

  5. Generar una nueva clave:
  6. openssl genrsa –out server-key.pem

  7. Generar una solicitud de firma de certificado:openssl req –new –key server-key.pem –out signingReq.csr

    Se le harán una serie de preguntas que se incorporarán a la solicitud de certificado, como País, Ciudad, Nombre de la empresa, etc. Cuando se le solicite una dirección de correo electrónico, proporcione una dirección de correo electrónico válida porque Verisign le enviará el certificado firmado a través de esta dirección de correo electrónico.

    Nota:

    La información que introduzca se verificará cuando envíe la solicitud a una autoridad de confianza.

  8. Envíe la solicitud (signingReq.csr) a la Autoridad de certificación (Verisign). Es posible que deba verificar que la información recopilada al generar signingReq.csr es correcta.
  9. Si la solicitud de firma de certificado se realizó correctamente, la Autoridad de certificación (Verisign) le enviará un certificado utilizando la dirección de correo electrónico que proporcionó. En el correo electrónico, habrá un certificado de CA cifrado y un enlace a un certificado intermedio de CA cifrado.

  10. Copie ambos certificados en un archivo de texto, con el certificado no intermedio seguido del certificado intermedio. Este archivo de texto se denominará CA-cert.pem en los siguientes pasos.

Para crear y firmar un certificado de servidor:

  1. Asegúrese de tener los siguientes archivos, que se generaron en las secciones anteriores:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Copie el archivo CA-cert.pem a su directorio C:\newcerts. Asegúrese de que los archivos server-key.pem y signingReq.csr también estén en este directorio.
  • Cambiar al directorio newcerts.
  • > cd C:\newcerts

  • Crear el certificado de servidor. Introduzca el siguiente comando (todo en una línea):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    El certificado de servidor se crea y firma.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Previous post La mejor manera de averiguar cuántas horas de sueño necesita
    Next post Chris Paul Camps