Enjoy A New Student Discount All 55,000 Courses on sale for Only $12.99

Ends in 05h 23m 49s

Certificado de seguridad gratis. Firma tus certificados

En el articulo anterior, creamos una entidad certificadora, para poder firmar certificados, aunque no sea la mejor solución, nos permite explorar el mundo de los certificados digitales, y nos resuelve el problema de cifrar las comunicaciones en entornos de intranet o desarrollo

Ahora, crearemos un certificado para nuestro servidor y lo firmaremos con la Autoridad certificadora que hemos creado.

Para eso, crearemos el pedido con:

:/CA# openssl ca -config openssl.cnf -policy policy_anything -out certs/comunican2.crt -infiles csr/www.internetdoor.es-startssl-req-2014-03-15T14:07:55.pem

y solicitara la password que indicasteis cuando creasteis el certificado, de la dais, y tras pedir confirmación, creará los ficheros correspondientes

Creacion del certificado de servidor

que serán:

  • certs/comunican2.crt El certificado del servidor (publico)
  • newcerts/01.pem Ya que es nuestro primer certificado firmado

En estos momentos, el pedido de certificado, ya lo podemos borrar

:/CA# rm csr/www.internetdoor.es-startssl….pem

También veréis que se han actualizado los ficheros serial y index.txt que creamos en un inicio; uno indica el numero de certificados firmados, y el otro es una lista de los mismos

Si queremos probar si nuestros certificados estan bien creado, podemos hacerlo con:

# openssl x509 -subject -issuer -enddate -noout -in /CA/certs/comunican2.crt

o

# openssl x509 -in /CA/certs/comunican2.crt -noout -text

Y vereis aparecer toda la informacion facilitada, para poderos identificar en la red.

Con ello, conseguimos que nuestras comunicaciones viajen cifradas, pero nos encontramos con que los navegadores, darán un aviso, indicando que la entidad certificadora no esta reconocida; si queremos evitar ese aviso, deberíamos firmar nuestro certificado con una Entidad certificadora reconocida; en el siguiente articulo, os explicamos como firmarlo con una entidad reconocida de una forma gratuita

/*Si te ha gustado el artículo
no dudes en compartirlo*/

Facebook
Twitter
LinkedIn

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Ver mi IP

Ver ip de mi máquina
tipo valor
Ip: 200.10.46.115
Proxy: 200.10.46.115
Remote host: 200.10.46.115
Remote port: 42066
** 200.10.46.115, 162.158.159.181