[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: No le puedo sacar el passwd al Apache-ssl y ya dejo de ser operativo

On Tue, Jun 22, 2004 at 10:16:57AM -0400, Caba wrote:
> Tienes los comandos necesarios?, ya he probado de todo y no me funciono
> nada hasta el momento

http://sial.org/howto/openssl/self-signed/

1. Deberías tener instalado el openssl [imagino que si]
2. Tenés que generar una clave RSA y guardarla en un archivo:
   $ openssl genrsa 1024 > host.key
   $ chmod 400 host.key

El chmod 400 es porque la clave no debería poder ser leída por nadie.

3. Generás el certificado:
$ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

-new, -x509, -nodes son todos para un certificado sin encriptar
-days, es la cantidad de dias que va a durar el certificado

Lo único IMPORTANTISIMO!!!, es que escribas bien el 'COMMON NAME' que es
básicamente el hostname + dominio de tu server. Si eso no coincide el certificado
va a hacer que el browser del cliente se queje de que el certificado no
coincide con el stiio que se está visitando.


4. No me acuerdo pero creo que el apache permite que tengas la llave y el
certificado por separado, si lo necesitaras juntos deberías hacer:
$ cat host.cert host.key > host.pem
$ chmod 400 host.pem


Espero que te sirva,

saludos,

Félix

PD: Si tenés tiempo lee la página que te mandé para mayor información de
seguridad.

-- 
Felix Cuello
felix@qodiga.com
- 897 -

Everything will be just tickety-boo today.
Reply to: