HTMLpointHTMLpoint HTMLpoint.com


 El primer certificado



Ahora que tenemos el demone httpsd, podemos crear nuestro certificado. Las informaciones que necesitamos están todas en el Makefile creado por el "./configure" lanzado por el directorio de las fuentes de Apache. Ahora podemos enviar la orden

make certificate

que recopilará lo que se necesita, creando la clave RSA a 1024 bit y haciéndonos unas preguntas sobre nuestro servidor, por ejemplo:

  • Country Name (2 letter code);
  • State or Province Name;
  • Locality Name (eg, city);
  • Organization Name;
  • Organization Unit Name;
  • Common Name (eg, ssl.domain.com; required!);
  • Email Address;
Con estas informaciones se creará nuestra clave particular RSA y nuestro certificado. Hay que notar que la mayor parte de las preguntas que saldrán son opcionales y que, por obvias razones, sólo se pide "Common Name".

La clave RSA será algo parecido a:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDBpDjpJQxvcPRdhNOflTOCyQp1Dhg0kBruGAHiwxYYHdlM/z6k
pi8EJFvvkoYdesTVzM+6iABQbk9fzvnG5apxy8aB+byoKZ575ce2Rg43i3KNTXY+
...
C5VTb4CUF7d6ukDVMT2d0/SiAVHBEI2dR8Vw0G7hJPY=
-----END RSA PRIVATE KEY-----


mientras que el certificado será algo como:

-----BEGIN CERTIFICATE-----
MIICvTCCAiYCAQAwDQYJKoZIhvcNAQEEBQAwgaYxCzAJBgNVBAYTAlVTMQ8wDQYD
VQQIEwZOZXZhZGExFTATBgNVBAcTDEhvcGVmdWwgQ2l0eTEZMBcGA1UEChMQQnV0
...
7kM1LoxQjZL0bg61Av3WG/TtuGqYshpE09eu77ANLngp
-----END CERTIFICATE-----


Obviamente, para evitar transcribir todas las líneas llenas de símbolos, el certificado no se ha transcrito por entero, sino que fue cortado "virtualmente" con el uso de los "...". Está claro que, cuando creéis vuestra clave y vuestro certificado, no váis a ver los puntitos sino una serie de líneas constituidas por una secuencia de caracteres. Además, recordamos que el resultado de todo el trabajo hecho para la creación de la clave RSA y del certificado está en el archivo "httpsd.pem".


  Volver al inicio de la página