Resgistre ahora su dominio
Generar un certificado e instalar ssl
Escrito por Alejandro M. Lopez Domingo, 06 de Septiembre de 2009 09:06
> Openssl req-new-RSA newkey: 1024-hostkey.pem keyout nodos de salida hostcsr.pem
Generar una clave privada RSA de 1024 bits
hostkey.pem por escrito a la nueva clave privada "
-----
Estás a punto de se le pedirá que introduzca la información que se incorporarán
en su solicitud de certificado.
Lo que usted está a punto de entrar es lo que se llama un nombre completo o una DN.
Hay muy pocos campos, pero puede dejar algunas en blanco
Para algunos campos habrá un valor predeterminado,
Si se introduce ".", El campo se dejará en blanco.
-----
Country Name (2 letter code) [AU]: EE.UU.
Estado o provincia (nombre completo) [Some-State]: Illinois
Nombre del lugar (por ejemplo, de la ciudad) []: Urbana
Nombre de la organización (eg, company) [Internet Widgits Pty Ltd]: NCSA
Nombre de la unidad de organización (por ejemplo, la sección) []: Seguridad de la División de Investigación
Nombre común (por ejemplo, su nombre) []: Terry Fleury
Email Address []: tfleury@ncsa.uiuc.edu
Por favor, introduzca los siguientes extras 'atributos
para ser enviados con su solicitud de certificado de
A challenge password []:
Un nombre opcional de la compañía []:
>
En primer lugar, una explicación de las opciones de línea de comandos:
• nuevo - generar una nueva CSR
•-RSA newkey: 1024 - generar una nueva clave privada de tipo RSA de 1024 bytes de longitud. Si había generado una clave privada RSA (utilizando el "openssl genrsa comando", por ejemplo) y me gustaría usarlo en vez de generar una nueva clave, puede utilizar la opción de archivo de la llave para leer en clave extisting. También, usted puede cambiar la longitud de la clave si quieres. El mínimo debería ser de 512. Muchas personas les gusta usar 2048 para una clave más segura.
•-hostkey.pem keyout - escribir la clave RSA privada recién generado al hostkey.pem archivo. Usted desea guardar este archivo, ya que se necesita cuando usted consigue el certificado SSL.
• nodos - un NO parámetro opcional para cifrar la clave privada. Esto es útil cuando el servidor Web se inicia automáticamente, por ejemplo en el arranque. Si se cifra la clave privada, se verá obligado a introducir una contraseña cada vez reiniciado el servidor web. También puede omitir esta opción para crear una clave de cifrado y luego quitar el cifrado de la clave.
• Salidas hostcsr.pem - escribir la RSE a la hostcsr.pem archivo. Este es el archivo que va a presentar a su proveedor de SLL comerciales, o utilizar al crear un certificado auto-firmado.
A continuación, una explicación de la sesión interactiva.
En cada pregunta, podrás ver entre corchetes ([]) que puede o no puede contener texto. Ese texto es la opción por defecto de ese sistema. Si usted simplemente pulsa la tecla <ENTER> en este momento sin tener que escribir ningún texto, el texto entre paréntesis será utilizado. Si no hay texto entre corchetes que NO queremos (es decir, que desea borrar el texto de ese sistema), escriba un punto (.) Y luego pulsa <ENTER>. Tenga en cuenta que no se puede tener todos los campos vacíos.
Nota: Si usted está planeando en usar este RSE para crear un certificado auto-firmado, entonces en el nombre del sistema "común (por ejemplo, su nombre) []:", introducir el nombre de dominio completo (FQDN) del servidor web. Esto evitará que un "desfase de nombre de dominio" cuadro de error aparezca cuando los clientes se conectan a su sitio web y su alojamiento web .
Al final de la sesión, se le pide 'extra' atributos. Me suelen dejar estos en blanco (tipo <ENTER>), ya que son ignorados por los servicios de la firma de OpenSSL petición, pero algunas emisoras puede querer que
Si usted está interesado en un servicio o producto ,Caracteristica que no está en el sitio por favor envíenos un correo electrónico .