miércoles, 6 de marzo de 2013

Generar claves y CSR en Apache para un certificado de seguridad

En multitud de ocasiones tenemos el problema de que poseemos una web que realiza pagos online y lo normal es que esas zonas estén protegidas con certificados de seguridad.

Para poder obtener este tipo de certificados es necesario que una entidad certificadora oficial nos lo proporcione. Hay muchas que se dedican a esto VeriSign, GeoTrust, GlobalSign, etc...

Ahora para que la empresa nos genere el certificado es necesario que nosotros tengamos nuestras claves privadas y públicas en el servidor. La petición de firma del certificado (CSR) es lo que le enviaremos a la entidad certificadora para que nos genere el certificado.

Vamos a ver cómo generar las claves para obtener el certificado.

En nuestro caso estamos trabajando con el servidor Apache bajo Linux, pero los comandos son igualmente aplicables para Windows Server.

1º Generar el par de claves

Para poder realizar está tarea tenemos la herramienta OpenSSL que nos permite generar las claves y el CSR. Normalmente está instalado por defecto.
Pasamos a generar la clave privada con el siguiente comando:
#openssl genrsa -des3 -out www.dominioaproteger.com.key 2048

En caso de que no queramos poner una contraseña para proteger el par de claves podemos prescindir del atributo: -des3 pero no tendremos protegidas el par de claves.

2º Generar el CSR

Para generar el CSR utilizamos el siguiente comando:
#openssl req -new -key www.dominioaaproteger.com.key -out www.dominioaproteger.com.csr

Si anteriormente usamos el comando -des3 para proteger la clave con contraseña nos pedirá que volvamos a introducirla.

Ahora nos pide información acerca del certificado:
País: Código del 2 dígitos del país.

Estado/Provincia: Provincia o estado donde se encuentra la organización.

Localidad: Localidad donde se encuentra la organización.

Organización: Nombre de la organización o empresa que pide el certificado.

Unidad organizativa: Nombre del departamento de la empresa que gestiona el certificado.

Nombre Común: La URL completa que se vaya a proteger. En nuestro caso www.dominioaproteger.com

El resto de campos no es necesario rellenarlos.
Con esto ya tendríamos listo todo lo necesario para poder contratar el certificado de seguridad para nuestro domino. Saludos curiosos.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...