| OpenSSL es un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). |
| |
| Verificar si está instalado. Si no, proceder a instalarlo: |
| #yum install openssl |
| o |
| #apt-get install openssl |
| |
| Para crear los certificados de la autoridad certificadora (CA): |
| #openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -days 3650 -out cacert.pem |
| #openssl genrsa -des3 -out serv-priv.pem -passout pass:indicarclave 2048 |
| #openssl req -new -subj "/DC=nombredelservidor/OU=com/CN=nombredelservidor" -key serv-priv.pem -passin pass:indicarclave -out petic-certificado-serv.pem |
| #vi config1.txt |
| Escribir los siguientes parámetros (guardar y cerrar el archivo): |
| basicConstraints = critical,CA:FALSE |
| extendedKeyUsage = serverAuth |
| Finalmente, crear el certificado del servidor: |
| #openssl x509 -CA cacert.pem -CAkey cakey.pem -req -in petic-certificado-serv.pem -days 3650 -extfile config1.txt -sha1 -CAcreateserial -out servidor-cert.pem |