PASO 2 - Crear solicitud de firma CSR
La creación de la solicitud de firma de un Certificado Digital debe ser realizada en el servidor donde se encuentra su sitio web. Si esto no le es posible, también se puede hacer en otra máquina sobre la cual se tenga pleno control, pues debe evitar tener su certificado privado copiado o fuera de su control.
Paso 1: Creación de un par de claves
La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.
- Cambie el directorio de la clave SSL: cd /usr/local/ssl/private
- Genere la clave privada utilizando el siguiente comando:
openssl genrsa -des3 1024 > cert.keyPaso 2: Creación de una Solicitud de firma de certificado (CSR)
- Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt
- Genere una CSR utilizando el siguiente comando:
openssl req -new -key /<nombre-carpeta>/cert.key > cert.csr- También puede generar un certificado autofirmado utilizando el siguiente comando:
openssl req -x509 -key /<nombre-carpeta>/cert.key -in cert.csr > cert.crt- Habrá creado el par de clave y la CSR.
這篇文章有幫助嗎?
Also Read
Powered by WHMCompleteSolution