Red Hat Enterprise Linux 3: Manual de administración del sistema | ||
---|---|---|
Anterior | Capítulo 27. Configuración del Servidor Seguro Apache HTTP | Siguiente |
Una vez creada la clave, el siguiente paso es generar la petición de certificado que necesitaremos enviar al CA de nuestra elección. Asegúrese de estar en el directorio /usr/share/ssl/certs y teclee el siguiente comando:
make certreq |
Su sistema mostrará la siguiente salida y le preguntará por su contraseña (a menos que desactivara dicha opción):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase: |
Teclee la palabra de paso que eligió cuando generó su llave. Su sistema mostrará algunas instrucciones y le requerirá una serie de respuestas. Dichas respuestas serán incorporadas a la petición del certificado. La pantalla, con respuestas de ejemplo, será similar a esta:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or server's hostname) []:test.example.com Email Address []:admin@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Las respuestas por defecto aparecerán entre corchetes [] inmediatamente después de cada petición de entrada. Por ejemplo, la primera información requerida es el nombre del país dónde el certificado será usado, parecido a:
Country Name (2 letter code) [GB]: |
La entrada por defecto, entre corchetes, es GB. Para aceptarla, pulse
Tendrá que introducir el resto de los valores. Todas estas entradas son autoexplicativas, pero necesitará seguir estas directrices:
No abrevie la localidad o el estado. Escríbalas enteras (por ejemplo, St. Louis debe escribirse como Saint Louis).
Si está mandando este CSR a un CA, sea cuidadoso en proporcionar la información correcta en todos los campos, pero especialmente en el Organization Name y el Common Name. Las CAs verifican los datos proporcionados en el CSR para determinar si su organización es responsable de lo que proporcionó como Common Name. Las CAs rechazarán las CSRs que incluyan información que ellos perciban como inválida.
Para Nombre común, asegúrese que teclea el verdadero nombre de su servidor Web seguro (un nombre de DNS válido) y no un alias que el servidor tenga.
La Dirección email debe ser la del webmaster o administrador del sistema.
Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarán una petición de certificado que contenga un caracter especial. Así, si el nombre de su compañía contiene un (&) comercial, escríbalo como "y" en vez de "&".
No use los atributos extra (Otra Contraseña y Nombre opcional de la compañía). Para continuar sin introducir estos campos, simplemente pulse
El archivo /etc/httpd/conf/ssl.csr/server.csr es creado cuando termine de introducir su información. Este archivo es su petición de certificado, listo para enviar a su CA.
Después de haber decidido por un CA, siga las instrucciones que ellos proporcionen en su sitio web. Estas instrucciones le dirán como mandar su petición de certificado, cualquier otra documentación que ellos requieran, y como pagarles.
Después de haber satisfecho los requisitos de la CA, ellos le mandarán un certificado para usted (normalmente por correo electrónico). Guarde (o copie y pegue) el certificado que le manden como /etc/httpd/conf/ssl.crt/server.crt. Asegúrese de hacer una copia de respaldo.