Herramientas de usuario
sad:t1:p2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:t1:p2 [2017/11/27 19:34] José Manuel Guallar |
sad:t1:p2 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 28: | Línea 28: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:/home/guallar# export OPENSSL_CONF=~/myCA/caconfig.cnf | + | guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf |
| + | guallar@debian:/home/guallar# touch caconfig.cnf | ||
| </code> | </code> | ||
| Línea 35: | Línea 36: | ||
| guallar@debian:/home/guallar# apt-get install openssl | guallar@debian:/home/guallar# apt-get install openssl | ||
| guallar@debian:/home/guallar# apt-get install ca-certificates | guallar@debian:/home/guallar# apt-get install ca-certificates | ||
| - | guallar@debian:/home/guallar#apt-cache search libssl | grep SSL | + | guallar@debian:/home/guallar# apt-cache search libssl | grep SSL |
| libssl-dev sirve para desarrollar con ssl | libssl-dev sirve para desarrollar con ssl | ||
| Línea 70: | Línea 71: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:~# cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA | + | guallar@debian:/home/guallar#cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA |
| </code> | </code> | ||
| Línea 77: | Línea 78: | ||
| Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente: | Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente: | ||
| - | /home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes | + | /home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes |
| - | /home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado | + | /home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado |
| /home/guallar/myCA/private: contiene la clave privada | /home/guallar/myCA/private: contiene la clave privada | ||
| | | ||
| Línea 179: | Línea 180: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf | + | guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf |
| </code> | </code> | ||
| Línea 264: | Línea 265: | ||
| Una vez que hayamos editado el archivo adecuadamente, lo guardamos como | Una vez que hayamos editado el archivo adecuadamente, lo guardamos como | ||
| <code bash> | <code bash> | ||
| - | ~/myCA/exampleserver.cnf. | + | guallar@debian:/home/guallar# /myCA/exampleserver.cnf. |
| </code> | </code> | ||
| Y generamos el certificado de servidor y clave con los siguientes comandos: | Y generamos el certificado de servidor y clave con los siguientes comandos: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:~# export OPENSSL_CONF=~/myCA/exampleserver.cnf | + | guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/exampleserver.cnf |
| </code> | </code> | ||
| - | Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, ~/myCA/exampleserver.cnf). | + | Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/guallar/myCA/exampleserver.cnf). |
| Ahora generamos el certificado y clave: | Ahora generamos el certificado y clave: | ||
| Línea 298: | Línea 299: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:/home/guallar# export OPENSSL_CONF = ~/myCA/caconfig.cnf | + | guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf |
| </code> | </code> | ||
| - | El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, ~ / myCA / caconfig.cnf para volver a la configuración de CA). | + | El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/gualalr/myCA/caconfig.cnf para volver a la configuración de CA). |
| Línea 354: | Línea 355: | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:/home/guallar# penssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem | + | guallar@debian:/home/guallar# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem |
| </code> | </code> | ||
| Línea 407: | Línea 408: | ||
| Copiar el certificado a | Copiar el certificado a | ||
| <code bash> | <code bash> | ||
| - | guallar@debian:/home/guallar# cp mycert.pem /usr/share/ca-certificates/mycert.crt | + | guallar@debian:/home/guallar/myCA# cp mycert.pem /usr/share/ca-certificates/mycert.crt |
| </code> | </code> | ||
sad/t1/p2.1511811293.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
