Recopilación de entradas en las redes sociales (Febrero 2021)

Crear un certificado SSL autofirmado con OpenSSL

Este tipo de certificados son ideales para realizar pruebas en entornos de desarrollo y similares, siempre y cuando no se precise de un certificado SSL de confianza.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/selfsigned-certificate.key -out /etc/pki/tls/certs/selfsigned-certificate.crt

Será necesario contestar a unas preguntas para generar el certificado. La más importante hace referencia al nombre común (Common Name), que es el nombre del host/nombre DNS para el cual se genera el certificado.

Si se desea evitar las preguntas e introducir directamente el nombre común (Common Name), puede utilizarse el parámetro -subj.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/selfsigned-certificate.key -out /etc/pki/tls/certs/selfsigned-certificate.crt -subj "/CN=$(hostname --fqdn)"

rrss, twitter, instagram, facebook

Tweet Share Share Pin Share Email

Última modificación: Mar 12, 2021