Esta sección explica cómo generar un certificado SSL con Verisign.
Asegúrese de que OpenSSL esté instalado y de que la ubicación de openssl.exe
se agregue a la variable PATH. Consulte Generación de un Certificado de Entidad de Certificación (CA) para la firma automática.
Para crear la Clave privada del Servidor:
- Crear el directorio
C:\newcerts
: - Cambiar al directorio
newcerts
: - Generar una nueva clave:
- Generar una solicitud de firma de certificado:
openssl req –new –key server-key.pem –out signingReq.csr
Se le harán una serie de preguntas que se incorporarán a la solicitud de certificado, como País, Ciudad, Nombre de la empresa, etc. Cuando se le solicite una dirección de correo electrónico, proporcione una dirección de correo electrónico válida porque Verisign le enviará el certificado firmado a través de esta dirección de correo electrónico.
Nota:
La información que introduzca se verificará cuando envíe la solicitud a una autoridad de confianza.
- Envíe la solicitud (
signingReq.csr
) a la Autoridad de certificación (Verisign). Es posible que deba verificar que la información recopilada al generarsigningReq.csr
es correcta. - Copie ambos certificados en un archivo de texto, con el certificado no intermedio seguido del certificado intermedio. Este archivo de texto se denominará
CA-cert.pem
en los siguientes pasos.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Si la solicitud de firma de certificado se realizó correctamente, la Autoridad de certificación (Verisign) le enviará un certificado utilizando la dirección de correo electrónico que proporcionó. En el correo electrónico, habrá un certificado de CA cifrado y un enlace a un certificado intermedio de CA cifrado.
Para crear y firmar un certificado de servidor:
- Asegúrese de tener los siguientes archivos, que se generaron en las secciones anteriores:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
a su directorio C:\newcerts
. Asegúrese de que los archivos server-key.pem
y signingReq.csr
también estén en este directorio. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
El certificado de servidor se crea y firma.