Creamos un certificado de CA o entidad certificadora:
#
openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -days 3650 -out cacert.pem
Creamos la key para los certificados:
# openssl genrsa -des3 -out serv-priv.pem -passout pass:[password] 2048
Generamos una petición con los datos del propietario del certificado:
# openssl req -new -subj "/DC=dominio.com/OU=com/CN=dominio" -keyserv-priv.pem -passin pass:[password] -out petic-certificado-serv.pem
Editamos un fichero que se llame config.txt (por ejemplo) con lo siguiente:
basicConstraints = critical,CA:FALSE
extendedKeyUsage = serverAuth
Y creamos el certificado:
# openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 15 -extfile config.txt -sha1 -CAcreateserial -out servidor-cert.pem
No hay comentarios:
Publicar un comentario