Suponiendo que tenemos un certificado de autoridad CA como se explica aquí >>

Primero se hace un request de certificado

openssl req -new -nodes -out req.pem -config ./openssl.cnf

que significa crea una nueva solicitud de certificado y déjala en req.pem a la autoridad definida en el archivo de configuración openssl.cnf

Esto genera la solicitud y además la llave pública, que queda en key.pem

Luego, la firmamos con

openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem

que es firma la solitcitud req.pem y el certificado resultante déjalo en cert.pem.

Finalmente, desde apache, por ej., usamos este certificado y la llave pública antes mencionada

SSLEngine on
SSLCertificateFile    /ruta/a/cert.pem
SSLCertificateKeyFile   /ruta/a/key.pem
Este sitio utiliza cookies.    Leer más
Privacidad