LinuxParty
OpenSSL
Instalar OpenSSL
Compruebe si OpenSSL está instalado mediante el siguiente comando:
CentOS® y Red Hat® Enterprise Linux®
rpm -qa | grep -i openssl
-
La siguiente salida proporciona un ejemplo de lo que devuelve el comando:
openssl-1.0.1e-48.el6_8.1.x86_64 openssl-devel-1.0.1e-48.el6_8.1.x86_64 openssl-1.0.1e-48.el6_8.1.i686
-
Debian® y Ubuntu®
dpkg -l | grep openssl
La siguiente salida proporciona un ejemplo de lo que devuelve el comando:
openssl-1.0.1e-48.el6_8.1.x86_64 openssl-devel-1.0.1e-48.el6_8.1.x86_64 openssl-1.0.1e-48.el6_8.1.i686
Si no se devuelven los paquetes anteriores, instale OpenSSL ejecutando el siguiente comando:
-
CentOS y Red Hat
yum install openssl openssl-devel
-
Debian y Ubuntu
apt-get install openssl
Generar la clave RSA
Ejecute los siguientes comandos para crear un directorio en el que almacenar su clave RSA, sustituyendo un nombre de directorio de su elección:
mkdir ~/domain.com.ssl/
cd ~/domain.com.ssl/
Ejecute el siguiente comando para generar una clave privada:
openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048
Crear un CSR
Ejecute el siguiente comando para crear una CSR con la clave privada RSA (la salida está en formato de correo mejorado con privacidad):
openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr
Cuando se le solicite, ingrese la información necesaria para crear una CSR utilizando las convenciones que se muestran en la siguiente tabla.
Nota: No puede usar los siguientes caracteres en los campos Nombre de la organización o Unidad organizativa : < > ~ ! @ # $ % ^ * / \ ( ) ? . , &
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
Campo | Explicación | Ejemplo |
---|---|---|
Nombre común | El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si está comprando un certificado comodín, use * .ejemplo.com . | example.com |
Nombre de la Organización | El nombre legal exacto de su organización. La Autoridad de Certificación (CA) podría intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización. | Ejemplo Inc. |
Unidad organizacional | La rama de su organización que realiza la solicitud. | Márketing |
Ciudad / localidad | La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad. | San Antonio |
Provincia del estado | El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia. | Texas |
País / región | La abreviatura de la Organización de Normas Internacionales (ISO) de dos letras para su país. | NOSOTROS |
Advertencia: deje la contraseña del desafío en blanco (presione Entrar ).
Verifica tu CSR
Ejecute el siguiente comando para verificar su CSR:
openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr
Una vez que haya verificado su CSR, puede enviarlo a una CA para comprar un certificado SSL.
Administrador de Windows IIS
Utilice los siguientes pasos para generar una CSR utilizando el Administrador de Windows IIS:
Nota: Los siguientes pasos son para IIS 8 o IIS 8.5 en Windows Server 2012.
- Abra el Administrador de IIS.
- En el panel Conexiones de la izquierda, haga clic en el servidor para el que desea generar una CSR.
- En el panel principal del servidor central, en la sección IIS , haga doble clic en Certificados del servidor .
- En el panel Acciones de la derecha, haga clic en Crear solicitud de certificado .
-
En el asistente de solicitud de certificado , en la página Propiedades de nombre distintivo , ingrese la siguiente información y luego haga clic en Siguiente .
Campo Explicación Ejemplo Nombre común El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si está comprando un certificado comodín, use * .ejemplo.com . example.com Nombre de la Organización El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización. Ejemplo Inc. Unidad organizacional La rama de su organización que realiza la solicitud. Márketing Ciudad / localidad La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad. San Antonio Provincia del estado El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia. Texas País / región La abreviatura ISO de dos letras para tu país. NOSOTROS -
En la página Propiedades del proveedor de servidor criptográfico , ingrese la siguiente información y luego haga clic en Siguiente .
- Proveedor de servicios criptográficos : a menos que tenga un proveedor criptográfico específico, use la selección predeterminada.
- Longitud de bits : 2048 es la longitud de bits recomendada.
- En la página Nombre de archivo , ingrese la ubicación donde desea guardar el archivo de solicitud de certificado y luego haga clic en Finalizar .
Una vez que haya generado la CSR, puede enviarla a una CA para comprar un certificado SSL.
Panel de control de la nube
Rackspace proporciona el generador de CSR para generar un CSR. El CSR Generator le muestra los CSR que tiene actualmente y le permite crear nuevos CSR con un formulario simple. Una vez que haya ingresado sus datos, el generador los combina con su clave privada para que pueda enviar la información codificada combinada a una CA.
Cuando haya terminado con el generador, puede regresar al Panel de control de la nube haciendo clic en cualquiera de los términos en la navegación superior o ingresando a login.rackspace.com y seleccionando Rackspace Cloud en el menú desplegable del producto en la navegación superior bar.
Accede al generador de CSR
Acceda al Generador de CSR directamente o a través del panel de control mediante los siguientes pasos:
- Inicie sesión en el Panel de control de la nube y seleccione Rackspace Cloud en el menú desplegable del producto en la barra de navegación superior.
- En la barra de navegación superior, haga clic en Servidores> Servidores en la nube .
- Haga clic en el nombre del servidor para el que desea generar una CSR.
- En la parte derecha de la sección Cómo administrar su servidor en Ayuda , haga clic en Generar un CSR .
El generador enumera sus CSR existentes, si tiene alguno, organizado por nombre de dominio.
Generar un CSR
-
Haga clic en Crear CSR .
-
Ingrese la siguiente información, que estará asociada con la CSR:
Campo Explicación Ejemplo Nombre de dominio El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si desea asegurar ambos dominios, puede usar el campo Nombres alternativos. Si está comprando un certificado comodín, use * .ejemplo.com . example.com Nombres Alt (Opcional) Dominios adicionales que desea agregar a la solicitud. Cada CA trata esto de manera diferente, y la CA puede cobrar por nombres adicionales. Puede enviar una lista separada por comas. www.example.com, secure.example.com Dirección de correo electrónico (Opcional) Una dirección de correo electrónico de contacto para el certificado. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. Nombre de la Organización El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización. Ejemplo Inc. Unidad organizacional (Opcional) La sucursal de su organización que realiza la solicitud. Márketing Ciudad La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad. San Antonio Estado o Provincia El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia. Texas País Elija su país en el menú desplegable. La abreviatura ISO de dos letras para su país se incluye en la CSR. Estados Unidos Longitud de bits de clave privada Los tamaños de clave menores a 2048 se consideran inseguros y pueden no ser aceptados por una CA. 1024,2048,4096 Algoritmo de hash Actualmente, ambos algoritmos son de confianza en los navegadores principales y ofrecen seguridad recomendada por la industria. SHA-512 requiere un procesamiento adicional de la CPU. SHA-256, SHA-512 Nota: No puede usar los siguientes caracteres en los campos Nombre de la organización o Unidad organizativa :
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
-
Una vez que haya ingresado toda la información requerida, haga clic en Crear CSR .
Puede tomar entre 5 y 60 segundos para que se genere la CSR. Es posible que deba actualizar la página que muestra sus CSR antes de que aparezca la nueva CSR.
Ver detalles de CSR
Cuando se haya generado la CSR, puede hacer clic en su UUID (identificador único) en la lista de CSR para ver su pantalla de detalles.
Esta pantalla muestra la información que proporcionó, el texto de la CSR y su clave privada asociada.
Presentar el CSR a la CA
El texto en el campo Solicitud de certificado es la CSR. Contiene detalles codificados de la CSR y su clave pública.
Para solicitar su certificado SSL, copie el texto de Solicitud de certificado y envíelo a su CA. Incluya todo el texto, incluidas las líneas BEGIN y END al principio y al final del bloque de texto.
Instala la clave privada
Copie la clave privada al servidor que albergará el certificado. Consulte la documentación de su aplicación para determinar dónde instalar la clave privada y el certificado en su servidor.
Portal MyRackspace
Si es un cliente administrado o dedicado, puede solicitar una CSR a través del portal MyRackspace siguiendo estos pasos:
- Inicie sesión en MyRackspace Portal y seleccione Alojamiento dedicado en el menú desplegable del producto en la barra de navegación superior.
- En la barra de navegación superior, haga clic en Tickets> Crear ticket .
- En la página Boletos / Crear nuevo boleto , seleccione Generar solicitud de firma de certificado (CSR) en la lista desplegable Asunto .
-
Ingrese la siguiente información en la sección de Detalles del Boleto :
Campo Explicación Ejemplo Dispositivo (s) El servidor o servidores para los que desea generar una CSR. Utilice el menú desplegable para seleccionar sus servidores. Nombre común El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si desea asegurar ambos dominios, puede usar el campo Nombres alternativos. Si está comprando un certificado comodín, use * .ejemplo.com . example.com Alt. Los nombres (Opcional) Dominios adicionales que desea agregar a la solicitud. Cada CA trata esto de manera diferente, y la CA puede cobrar por nombres adicionales. Puede enviar una lista separada por comas. www.example.com, secure.example.com Dirección de correo electrónico (Opcional) Una dirección de correo electrónico de contacto para el certificado. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. Organización El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización. Ejemplo Inc. Unidad organizacional (Opcional) La sucursal de su organización que realiza la solicitud. Márketing Localidad (Ciudad) La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad. San Antonio Nombre del estado o provincia El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia. Texas País Elija su país en el menú desplegable. La abreviatura ISO de dos letras para su país se incluye en la CSR. Estados Unidos Nota: La longitud de bits se establece automáticamente en 2048.
También te interesar saber:
Crear una entidad certificadora CA de SSL, aspectos ténicos.
Referencia:
-
Seguridad
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances