lang="es"> Certificado de seguridad gratis. Firma tus certificados
Recursos para formacion

Certificado de seguridad gratis. Firma tus certificados

En el articulo anterior, creamos una entidad certificadora, para poder firmar certificados, aunque no sea la mejor solución, nos permite explorar el mundo de los certificados digitales, y nos resuelve el problema de cifrar las comunicaciones en entornos de intranet o desarrollo

Ahora, crearemos un certificado para nuestro servidor y lo firmaremos con la Autoridad certificadora que hemos creado.

Para eso, crearemos el pedido con:

:/CA# openssl ca -config openssl.cnf -policy policy_anything -out certs/comunican2.crt -infiles csr/www.internetdoor.es-startssl-req-2014-03-15T14:07:55.pem

y solicitara la password que indicasteis cuando creasteis el certificado, de la dais, y tras pedir confirmación, creará los ficheros correspondientes

que serán:

En estos momentos, el pedido de certificado, ya lo podemos borrar

:/CA# rm csr/www.internetdoor.es-startssl….pem

También veréis que se han actualizado los ficheros serial y index.txt que creamos en un inicio; uno indica el numero de certificados firmados, y el otro es una lista de los mismos

Si queremos probar si nuestros certificados estan bien creado, podemos hacerlo con:

# openssl x509 -subject -issuer -enddate -noout -in /CA/certs/comunican2.crt

o

# openssl x509 -in /CA/certs/comunican2.crt -noout -text

Y vereis aparecer toda la informacion facilitada, para poderos identificar en la red.

Con ello, conseguimos que nuestras comunicaciones viajen cifradas, pero nos encontramos con que los navegadores, darán un aviso, indicando que la entidad certificadora no esta reconocida; si queremos evitar ese aviso, deberíamos firmar nuestro certificado con una Entidad certificadora reconocida; en el siguiente articulo, os explicamos como firmarlo con una entidad reconocida de una forma gratuita

Salir de la versión móvil