| Red Hat Linux 9: Manual de personalización de Red Hat Linux | ||
|---|---|---|
| Anterior | Capítulo 20. Configuración del Servidor Seguro Apache HTTP | Siguiente |
Una vez creada la clave, el siguiente paso es generar la petición de certificado que necesitaremos enviar al CA de nuestra elección. Asegúrese de estar en el directorio /usr/share/ssl/certs y teclee el siguiente comando:
make certreq |
Su sistema mostrará la siguiente salida y le preguntará por su contraseña (a menos que desactivara dicha opción):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Teclee la palabra de paso que eligió cuando generó su clave. Su sistema mostrará algunas instrucciones y le requerirá una serie de respuestas. Dichas respuestas serán incorporadas a la petición del certificado. La pantalla, con respuestas de ejemplo, será similar a esta:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or server's hostname) []:test.example.com Email Address []:admin@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Las respuestas por defecto aparecerán entre corchetes [] inmediatamente después de cada petición de entrada. Por ejemplo, la primera información requerida es el nombre del país dónde el certificado será usado, parecido a:
Country Name (2 letter code) [GB]: |
La entrada por defecto, entre corchetes, es GB.
Para aceptarla, pulse
Tendrá que introducir el resto de las entradas. Todas estas entradas son autoexplicativas, pero necesitará seguir estas directrices:
No abrevie la localidad o el estado. Escríbalas enteras (por ejemplo, St. Louis debe escribirse como Saint Louis).
Si está mandando esta información de un CSR a un CA, sea cuidadoso en proporcionar la información correcta en todos los campos, pero especialmente en el Nombre de la Organización y el Nombre común. Las CAs verifican los datos para determinar si su organización es responsable de quién proporcionó como Nombre común. Las CAs rechazarán las peticiones que incluyan información que ellos perciban como inválida.
Para Nombre común, asegúrese que teclea el verdadero nombre de su servidor Web seguro (un nombre de DNS válido) y no un alias que el servidor tenga.
La Dirección email debe ser la del webmaster o administrador del sistema.
Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarán una petición de certificado que contenga un caracter especial. Así, si el nombre de su compañía contiene una "y" comercial (&), escríbalo como "y" en vez de "&".
No use los atributos extra (Otra
Contraseña y Nombre
opcional de la compañía). Para continuar sin
introducir estos campos, simplemente pulse
El archivo /etc/httpd/conf/ssl.csr/server.csr es creado cuando termine de introducir su información. Este archivo es su petición de certificado, listo para enviar a su CA.
Después de haber decidido una CA, siga las instrucciones que ellos proporcionen en su sitio web. Estas instrucciones le dirán como mandar su petición de certificado, cualquier otra documentación que ellos requieran, y como pagarles.
Después de haber satisfecho los requisitos de la CA, ellos le mandarán un certificado para usted (normalmente por email). Guarde (o copie y pegue) el certificado que le manden como /etc/httpd/conf/ssl.crt/server.crt. Asegúrese de hacer una copia de respaldo.