Openssl

De Base de conocimiento
Ir a la navegación Ir a la búsqueda

Cómo crear un certificado SSL autofirmado en dos simples pasos.

Linux


instalar openssl 

  sudo apt-get install openssl

convertir el certificado de .pfx a .crt 

  openssl pkcs12 -in certificado.pfx -out certificado.crt -nodes

convertir el certificado de .pfx a .pem 

  openssl pkcs12 -in certificado.pfx -out certificado.pem -nodes

También se puede extraer del mismo certificado, las claves pública y privada por separado:

extraer la clave pública 

  openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out certificado.cer

extraer la clave privada


Genere un certificado autofirmado con una nueva clave privada.

  openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout HOSTNAME.key -out HOSTNAME.cer -subj "/CN=HOSTNAME"


Convierta el certificado y la clave privada en un archivo .pfx. 

  openssl pkcs12 -export -out HOSTNAME.pfx -inkey HOSTNAME.key -in HOSTNAME.cer -name "HOSTNAME" -passout pass:

link:https://docs.vmware.com/es/VMware-vRealize-Operations-for-Published-Applications/6.5/com.vmware.v4pa.admin_install/GUID-ED4F6D9A-B471-40F6-85AF-7C3187106546.html 


  openssl pkcs12 -in certificado.pfx -nocerts -nodes  -out certificado.key


CSR realizar documentación: https://www.digicert.com/es/creacion-de-sfc-apache.htm

Obtenido de «https://wikiov.duckdns.org/index.php?title=Openssl&oldid=300»