| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 11. Obtener un Certificado para su servidor seguro | Siguiente |
Una vez creado una clave, el siguiente paso es generar una demanda de un certificado que necesitará enviar a el CA que elija. Teclee el siguiente comando:
make certreq |
Su sistema mostrará la siguiente salida y preguntará por su password (a no ser que deshabilite la opción de password):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Teclee el password que elija cuando estaba generado su clave. Su sistema mostrará algunas instrucciones y entonces preguntara por una serie de respuesta. Las entradas serán incorporadas dentro de la demanda del certificado. Como ejemplo de respuesta, será como esto:
Es preguntado para introducir la información que sera incorporada dentro de su demanda del certificado. Que esta a punto de introducir es lo que se llama un Distinguished Name o un DN. Hay varios campos pero puedes dejar algunos en blanco. Para algunso campos hay un valor por defecto, si introduces '.', el campo será dejado en blanco. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits Pty Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (eg, your name or your server's hostname) []:test.mydomain.com Email Address []:admin@mydomain.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
La respuesta por defecto aparecerá en los corchetes [] inmediatamente despues de cada petición de entrada. Por ejemplo, la primera información pedida es el nombre del país donde el certificado será usado, mostrado como lo siguiente:
Country Name (2 letter code) [AU]:
|
La entrada por defecto, en los corchetes, es AU. Para aceptar el por defecto, debes presionar Enter, o poner el codigo del país con dos letras.
Tiene que teclear en el resto de la entrada, (State or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name, and Email address). Todos estos deberían autoexplicativos, pero necesita seguir estas pautas:
No abrevie la localidad o el estado (por ejemplo. St. Luis deberá escribirse como San Luis)
Si esta sandando este CSR a un CA, tenga mucho cuidado al proporcionar la información correta de todos los campos, pero espcialmente para el Organization Name y el Common Name. CA verifica la informació proporcionada en el CSR para determinar si su organiación es Common Name. CAs desechara los CSR que incluyan información invalida.
Para Common Name, asegúrese de teclear el nombre real de su Red Hat Linux Apache/SSL Server ( un nombre DNS valido) y ningún alias que el servidor pueda tener.
La Email Address deberá ser la dirección e-mail para el webmaster o administrador del sistema.
Evitar cualquier carácter especial como @, #, &, !, etc. Algunos CA desechan una demanda de certificado que contienen un carácter especial. Si el nombre de la compañía incluye un ampersand (&), sustituirlo por "y".
No use los atributos extras (A challenge password y An optional company name). Para continuar sin introducir estos campos, debes pulsar Enter.
Cuando haya finalizado de introducir su información, un fichero server.csr será. server.csr es la demanda del certificado.