Re: No le puedo sacar el passwd al Apache-ssl y ya dejo de ser operativo
On Tue, Jun 22, 2004 at 10:16:57AM -0400, Caba wrote:
> Tienes los comandos necesarios?, ya he probado de todo y no me funciono
> nada hasta el momento
http://sial.org/howto/openssl/self-signed/
1. Deberías tener instalado el openssl [imagino que si]
2. Tenés que generar una clave RSA y guardarla en un archivo:
$ openssl genrsa 1024 > host.key
$ chmod 400 host.key
El chmod 400 es porque la clave no debería poder ser leída por nadie.
3. Generás el certificado:
$ openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
-new, -x509, -nodes son todos para un certificado sin encriptar
-days, es la cantidad de dias que va a durar el certificado
Lo único IMPORTANTISIMO!!!, es que escribas bien el 'COMMON NAME' que es
básicamente el hostname + dominio de tu server. Si eso no coincide el certificado
va a hacer que el browser del cliente se queje de que el certificado no
coincide con el stiio que se está visitando.
4. No me acuerdo pero creo que el apache permite que tengas la llave y el
certificado por separado, si lo necesitaras juntos deberías hacer:
$ cat host.cert host.key > host.pem
$ chmod 400 host.pem
Espero que te sirva,
saludos,
Félix
PD: Si tenés tiempo lee la página que te mandé para mayor información de
seguridad.
--
Felix Cuello
felix@qodiga.com
- 897 -
Everything will be just tickety-boo today.
Reply to: