Hola http://www.google.es/search?hl=es&q=generate+csr+for+apache&btnG=B%C3%BAsqueda+en+Google&meta=Eso por un lado, para ver como hacerlo con apache. En todo caso, cada entidad certificadora tiene página de ayuda para decirte qué tienes que hacer exactamente para pedirles un certificado. Yo no lo he hecho nunca con la FMNT, pero con ACE y con Verisign siempre lo he hecho igual, generar un certificado, generar un certificate signing request (csr), mandarselo, recibir el certificado firmado y ponerlo en apache. Siempre según sus instrucciones detalladas de sus páginas.
Sobre los virtual host y ssl... si los virtual host se basan en dirección ip, sin problema, porque puedes tener un apache-ssl con distinto certificado escuchando en cada ip. Si es un virtual host con un servidor con una sola ip apoyándose en nombre, imposible, la negociación ssl se hace antes de enviar datos, por lo que el servidor aun no sabe contra qué servidor virtual quieres conectar. Puedes tener tantos servidores virtuales como quieras, pero solo uno coincidirá en nombre con el del certificado. En el resto de los casos tendrás advertencia al respecto en el navegador.
Saludos. Pasky wrote:
Hola. Hasta ahora he usado certificados digitales de la FNMT de usuario, para instalarlos en el navegador, como la firma digital. El problema ahora es que me piden instalar un certificado digital 'certificado.cer', descargado de la web de la FNMT, para instalarlo en un servidor Apache con HTTPS. Mi problema es que las directivas de VirtualHost que usan HTTPS son: SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key Es decir, el archivo del certificado, 'server.crt', y el archivo de la clave del certificado. ¿De dónde saco o cómo genero dicho archivo de clave? ¿Es necesario este archivo de clave? Si tuviera varios VirtualHost, cada uno con su propio certificado digital, ¿deben tener cada uno un archivo de clave distinto o es necesario un archivo de clave común a todos los certificados? Agradezco cualquier aclararación o cualquier sugerencia de documentos/manuales. -- Un saludo, Pasky
-- Andres Seco Hernandez - http://www.andressh.net mailto:AndresSH@alamin.org jabber:sslowly@jabber.guadawireless.org ----------------------------------------------------------------- http://www.ocejon.org http://www.alamin.org http://www.debian.org http://www.guadawireless.net http://www.objetivosubjetivo.com ----------------------------------------------------------------- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utiliza Mozilla Firefox y Mozilla Thunderbird. http://www.mozillaes.org