Un CSR (Certificate Signing Request) es una solicitud de firma de certificado formada por un bloque de texto cifrado generado en el servidor donde se va a utilizar un certificado SSL. El CSR contendrá información asociada a la empresa que lo genera incluida en el certificado SSL, además de una clave pública. La autoridad certificadora utilizará este certificado para general el certificado SSL. Para generar un CSR en un servidor con LAMPP, primero tenemos que crear la clave privada. Antes entramos con permisos de root para no tener problemas de autenticación.
sudo su
openssl gensra –des3 –out privada.key 2048
Luego creamos la clave pública a partir del archivo anteriormente creado.
openssl req –new –key privada.key –out publica.csr
Finalmente creamos el certificado autofirmado.
openssl x509 –req –days 365 –in ./publica.csr –signkey privada.key –out server.crt
ahora colocamos las claves en
/opt/lampp/share/openssl/certs/
Modificamos el archivo httpd-vhosts de /opt/lampp/etc/extra y le añadimos las lineas azules (el resto se crearon en virtual hosts) y le comentamos la verde.
#<VirtualHost *:80>
<VirtualHost *:443>
<Directory "/opt/lampp/share/openssl/certs">
Options All
AllowOverride All
order allow,deny
allow from all
</Directory>
DocumentRoot /opt/lampp/htdocs/miweb/
ServerName miweb:443
ServerName miweb
ServerAlias www.miweb ErrorLog logs/miweb-error_log
CustomLog logs/miweb-access_log common
SSLEngine on
SSLCertificateFile /opt/lampp/share/openssl/certs/publica.crt
SSLCertificateKeyFile /opt/lampp/share/openssl/certs/privada.key
</VirtualHost>
Ahora probamos desde un navegador el virtual host creado anteriormente
https://miweb/index.html
No hay comentarios:
Publicar un comentario