Red Hat Linux 9: Manual de personalización de Red Hat Linux
AnteriorCapítulo 20. Configuración del Servidor Seguro Apache HTTPSiguiente

20.8. Creación de un certificado autofirmado

Usted puede crear su propio certificado autofirmado. Por favor, tenga en cuenta que un certificado autofirmado no proporciona las garantías de seguridad que un certificado firmado por una CA sí proporciona. Consulte la Sección 20.5 para ver más detalles sobre los certificados.

Si quiere crear su propio certificado autofirmado, necesitará primero crear una clave aleatoria usando las instrucciones proporcionadas en la Sección 20.6. Una vez que tenga la clave y que se asegure de estar en el directorio /usr/share/ssl/certs, utilice el siguiente comando: 

make testcert

Verá la siguiente salida, se le pedirá que introduzca su palabra de paso (a menos que haya generado una clave sin contraseña): 

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:

Después de que introduzca su contraseña (o sin la petición, si ha creado una clave sin ella), se le pedirá más información. La salida del ordenador y el conjunto de peticiones será parecido al siguiente (necesitará dar la información correcta de su organización y de su máquina): 

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com

Después que proporcione la información correcta, un certificado autofirmado será creado y colocado en /etc/httpd/conf/ssl.crt/server.crt. Necesitará reiniciar su servidor seguro, después de generar el certificado, con el comando: 

/sbin/service httpd restart
AnteriorInicioSiguiente
Generar una petición de certificado para enviarla a un CASubirProbar su certificado