h1

Generación de claves para SSL en Apache2 SIN “apache2-ssl-certificate”

20/07/2008

Update: Gracias a Boriel, se puede utilizar estas instrucciones más sencillas:
$ mkdir /etc/apache2/ssl
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem

 

El script apache2-ssl-certificate ya no se incluye en el paquete de Apache2 de Debian, por lo que la habitual instrucción:

  • # apache2-ssl-certificate —force -days 365 -set_serial 2
    ó si ocurre:
    # apache2-ssl-certificate: command not found

    viene a ser sustituida por:

    # openssl genrsa -des3 -out server.key 1024
    # openssl rsa -in server.key -out server.pem
    # openssl req -new -key server.key -out server.csr
    # openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt


    Opcional: para que no se pida la clave cada vez que se arranca el servidor:

    # mv key.pem key.pem.SEGURA #openssl rsa -in key.pem.SEGURA -out key.pem
Anuncios

7 comentarios

  1. Gracias, me ha sido de utilidad, funciona bien para mi caso necesitaba montar https, para poder acceder al svn desde detras de un proxy


  2. Bien!!!!!!!


  3. sabes, no me funciona el ultimo comando

    Mapache:~# mv key.pem key.pem.SEGURA
    mv: no se puede efectuar `stat’ sobre «key.pem»: No existe el fichero o el directorio

    sabes por que?


  4. Kiwa, parece que no tienes ese fichero de clave generado, procúralo crear, sitúalo en la localización estándar y ejecuta de nuevo esa parte.
    Un saludo.


  5. Gracias!, cierto, me faltaba generar el archivo, lo hice con esto:

    openssl req -new -newkey rsa:2048 -keyout key.pem -x509 \
    -set_serial 1000 -days 365 -out cert.pem


  6. Hola, existe algún manual actualizado que explique la instalación y el porqué de cada línea en tus opciones con el cual uno pueda aprender a instalar un servdidor apache con ssl, en este caso openssl. Gracias


  7. Hola, ayer precisamente perdí mi configuración de apache y al recuperarla no recordaba cómo crear el certificado. Buscando en Google, llegué a esta página.

    Sólo comentar que apache2-ssl-certficate ya no está en Debian, pero hay otro script en el paquete ssl-cert está el comando make-ssl-cert que automatiza todos estos pasos:

    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: