Diferencia entre revisiones de «Openssl»
Ir a la navegación
Ir a la búsqueda
Línea 24: | Línea 24: | ||
extraer la clave privada | extraer la clave privada | ||
== Genere un certificado autofirmado con una nueva clave privada. == | |||
openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout HOSTNAME.key -out HOSTNAME.cer -subj "/CN=HOSTNAME" | |||
Convierta el certificado y la clave privada en un archivo .pfx. | |||
openssl pkcs12 -export -out HOSTNAME.pfx -inkey HOSTNAME.key -in HOSTNAME.cer -name "HOSTNAME" -passout pass: | |||
link:https://docs.vmware.com/es/VMware-vRealize-Operations-for-Published-Applications/6.5/com.vmware.v4pa.admin_install/GUID-ED4F6D9A-B471-40F6-85AF-7C3187106546.html | |||
openssl pkcs12 -in certificado.pfx -nocerts -nodes -out certificado.key | openssl pkcs12 -in certificado.pfx -nocerts -nodes -out certificado.key |
Revisión del 16:39 26 abr 2021
Cómo crear un certificado SSL autofirmado en dos simples pasos.
Linux
instalar openssl
sudo apt-get install openssl
convertir el certificado de .pfx a .crt
openssl pkcs12 -in certificado.pfx -out certificado.crt -nodes
convertir el certificado de .pfx a .pem
openssl pkcs12 -in certificado.pfx -out certificado.pem -nodes
También se puede extraer del mismo certificado, las claves pública y privada por separado:
extraer la clave pública
openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out certificado.cer
extraer la clave privada
Genere un certificado autofirmado con una nueva clave privada.
openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout HOSTNAME.key -out HOSTNAME.cer -subj "/CN=HOSTNAME"
Convierta el certificado y la clave privada en un archivo .pfx.
openssl pkcs12 -export -out HOSTNAME.pfx -inkey HOSTNAME.key -in HOSTNAME.cer -name "HOSTNAME" -passout pass:
openssl pkcs12 -in certificado.pfx -nocerts -nodes -out certificado.key
CSR realizar documentación: https://www.digicert.com/es/creacion-de-sfc-apache.htm