Generar Certificados De Cliente:
Esta sera la explicacion de la crecion d un certificado para un servidor web (apache),en linux con openssl;El certificado se crea desde el equipo cliente de la siguiente manera
#$openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -days
365 -out cacert.pem
Con este comando ademas de generar el certificado tambien generamos las llaves publica y privada del servidor, pero al darle la opcion -x509 le vamos a decir que cree un certificado firmado por nosotros mismos no por la entidad certificadora.
#$openssl req -newkey rsa:2048 -keyout cakey.pem -days 365 -out cacert.pem
con este comando creamos el certificados para que los firme la entidad certificadora y luego para enviar el ertificado ala entidad certificadora como estamos en linux lo haremos por medio de ssh:
#$scp cacert.pem root@[DIR IP de la AC]:/tmp
para hacer esto se necesita tener pasword de root, en caso de que no seas el adminisrtador de la entidad certificadora y no tengas contraseña de root por obvias razones puedes pasar tu certificado con otro usuario para esto le dises al administrador de el CA te cree un usuario y lo copias de la siguiente manera
ejemplo
$scp cacert.pem miuser@[aqui la ip de el CA]:/home/miuser
ya solo falta que la CA (entidad certificadora) firme el certificado nos devuelva el certificado ya firmado.
Esto se hizo con la ayuda de Alexis Cerpa y Cristian Ceballos
No hay comentarios:
Publicar un comentario