Anexo E: Crear archivos CA
El servidor de consola soporta la configuración de páginas de Internet seguras (aka https).
hay dos tipos de archivos certificados para la autenticación del servidor.
• A utofirmado: Los usuarios pueden crear los archivos del certificado ellos mismos.
El inconveniente es que al cliente, se le pedirá que acepte un certificado firmado
por una autoridad no conocida por el navegador. Normalmente el navegador del
cliente debería aceptar el certificado sólo una vez y no se le pedirá más adelante.
• F irmado por una autoridad de certificación: Los usuarios crean los archivos CA y
los envían a la autoridad de certificación para que lo firmen. La principal ventaja es
que al cliente no se le pedirá que acepte un certificado.
Los usuarios deberán instalar las herramientas de OpenSSL antes de crear los archivos CA
antes mencionados. Aquí le explicamos cómo generar un certificado para el servidor de
Internet del servidor de consola utilizando OpenSSL y la shell de Linux. Puede descargar las
herramientas OpenSSL de: http://www.openssl.org/.
1. CA autofirmado:
i)
Crear una clave y un certificado X.509:
58
58
58
cuando el comando de Linux se lo solicite:
openssl req -x509 -newkey rsa:1024 -days 1024 -keyout cakey.pem -out cacert.pem
Las opciones que`pueden cambiarse son:
* el algoritmo PK puede cambiarse de rsa a dsa y también la longitud de la
clave en bits (512, 1024, 2048, 4096).
* el periodo de validez del certificado se configura para 1024 días, menos de
tres años.
También puede configurar una fecha de inicio y de fin de validez del
certificado. se le pedirá que introduzca la frase de paso PEM dos veces para
la clave y después deberá introducir cierta información necesaria para el
certificado:
Aquí tiene un ejemplo:
Nombre del país
Nombre del estado o de la provincia
Ciudad o localidad
Nombre de la organización
Unidad Organizacional Prolix
Nombre común (NOMBRE DEL HOST DEL SERVIDOR)
Dirección de correo electrónico del administrador de servicios
<you@yourdomain.com>
<EE.UU.>
<Su estado>
<Anchorage>
<u negocio>
<R y D>
<IPCS>