Generar Llaves OpenSSL 2048 bit

El presente instructivo tiene como finalidad de dar a conocer el procedimiento para generación de llave y generación de solicitud de firma certificado Openssl.

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 7.0 (actualmente estable)

Instalación

 operador@servidor:$ sudo aptitude install openssl


Configuración:

1. Generar llave:

 operador@servidor:$ openssl genrsa -out llave.key 2048

    Generating RSA private key, 2048 bit long modulus
    ....................................+++
    ...........+++
    e is 65537 (0x10001)

2. Generar solicitud de firma de certificado:

operador@servidor:$ openssl req -new -key llave.key -out server.trucupei.com.ve.csr
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----

2.1.- Colocar las siglas del País

 Country Name (2 letter code) [AU]:VE

2.2.- Colocar Estado (o provincia):

 State or Province Name (full name) [Some-State]: Distrito Capital

2.3.- Colocar Localidad (o ciudad):

 Locality Name (eg, city) []:Caracas

2.4.- Colocar Organización:

 Organization Name (eg, company) [Internet Widgits Pty Ltd]: Trucupei

2.5.- Colocar Unidad de Organización:

 Organizational Unit Name (eg, section) []: Proyecto WP Trucupei

2.6.- Colocar Nombre servidor

 Common Name (eg, YOUR name) []: server.trucupei.com.ve

2.7.- Colocar dirección de correo del responsable (operador@trucupei.com.ve)

 Email Address []: operador@trucupei.com.ve

2.8. Contraseña (Dejar en Blanco):

  Please enter the following 'extra' attributes
       to be sent with your certificate request
       A challenge password []: (Dejar en blanco)

2.9. Nombre opcional organización (Dejar en blanco)

 An optional company name []: (Dejar en blanco)

3. visualizar el contenido de certificado:

operador@servidor:/web/ssl/bin$ ./openssl req -in server.trucupei.com.ve.csr -noout -text
 
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=VE, ST=Distrito Capital, L=Caracas, O=Cantv, OU=Proyecto WP Trucupei, CN=server.trucupei.com.ve/emailAddress=operador@trucupei.com.ve
     Subject Public Key Info:
      Public Key Algorithm: rsaEncryption
         RSA Public Key: (2048 bit)
            Modulus (2048 bit):

4. En éste punto podemos Remitir solicitud de firma de certificado a la entidad certificadora o autofirmar. En nuestro caso ”’Autofirmar”’:

operador@servidor:$ openssl x509 -req -days 365 -in server.trucupei.com.ve.csr -signkey llave.key -out server.trucupei.com.ve.crt
 
    Signature ok
    Getting Private key
    Enter pass phrase for server.key:

5. Resumen de los archivos generados:
* llave.key = llave privada
* server.trucupei.com.ve.csr = solicitud de firma de certificación
* server.trucupei.com.ve.crt = certificado auto-firmado

6.- Listar contenido certificado Firmados o Auto-firmados

operador@servidor:$ openssl x509 -subject -issuer -enddate -noout -in server.trucupei.com.ve.csr

7.- Listar detalles certificados Firmados o Auto-firmados:

operador@servidor:$ openssl x509 -in server.trucupei.com.ve.csr -noout -text

Enlaces:

http://www.planetainopia.com/2013-10-15/ssl-certificado-firmado-por-nuestra-propia-entidad-certificadora.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s