Tabla de contenido
Anexo E: Crear archivos CA
ii) Frase de paso:
openssl rsa -in cakey.pem -out cakey-nopassword.pem
iii) Combina la clave y los archivos del certificado X.509 en el servidor PEM:
cat cakey-nopassword.pem cacert.pem > server.pem
iv) Recoge los tres archivos PEM y los prepara para cargarlos en el servidor IPCS:
server.pem , cacert.pem , cakey.pem
2. Firmado con CA de confianza:
Prepara la clave privada cakey.pem:
i)
openssl genrsa –des3 –out cakey.pem 1024
significado de los parámetros:
genrsa : genera una clave privada RSA
des3 : encripta el certificado mediante DES3
1024 : el tamaño de la clave es de 1024-bit
ii) Preparar una petición de certificado firmado:
openssl req –new –key cakey.pem –out server.csr
las herramientas de OpenSSL mostrarán al usuario un mensaje para guiarle al completar el
formulario de registro. Una vez completado, los usuarios pueden enviar el archivo CSR a
www.verisign.com para probarlo o remitirse a http://www.hitrust.com.tw/hitrustexe/frontend/
default_tw.asp (en Taiwán) para pedir un certificado firmado. Consiga el certificado y nombre
el archivo como "cacert.pem".
iii) Frase de paso:
openssl rsa –in cakey.pem –out cakey-nopassword.pem
iv) Combina la clave y los archivos del certificado X.509 en el servidor PEM:
cat cakey-nopassword.pem cacert.pem > server.pem
v) Recoja los tres archivos PEM para cargarlos.:
server.pem , cacert.pem , cakey.pem
59
59
59
Tabla de contenido
