
Generación de claves para SSL en Apache2 SIN «apache2-ssl-certificate»
20/07/2008Update: Gracias a Boriel, se puede utilizar estas instrucciones más sencillas:
$ mkdir /etc/apache2/ssl
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem
El script apache2-ssl-certificate ya no se incluye en el paquete de Apache2 de Debian, por lo que la habitual instrucción:
# apache2-ssl-certificate —force -days 365 -set_serial 2
ó si ocurre:
# apache2-ssl-certificate: command not found
viene a ser sustituida por:
# openssl genrsa -des3 -out server.key 1024
# openssl rsa -in server.key -out server.pem
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt
Opcional: para que no se pida la clave cada vez que se arranca el servidor:# mv key.pem key.pem.SEGURA #openssl rsa -in key.pem.SEGURA -out key.pem
Gracias, me ha sido de utilidad, funciona bien para mi caso necesitaba montar https, para poder acceder al svn desde detras de un proxy
Bien!!!!!!!
sabes, no me funciona el ultimo comando
Mapache:~# mv key.pem key.pem.SEGURA
mv: no se puede efectuar `stat’ sobre «key.pem»: No existe el fichero o el directorio
sabes por que?
Kiwa, parece que no tienes ese fichero de clave generado, procúralo crear, sitúalo en la localización estándar y ejecuta de nuevo esa parte.
Un saludo.
Gracias!, cierto, me faltaba generar el archivo, lo hice con esto:
openssl req -new -newkey rsa:2048 -keyout key.pem -x509 \
-set_serial 1000 -days 365 -out cert.pem
Hola, existe algún manual actualizado que explique la instalación y el porqué de cada línea en tus opciones con el cual uno pueda aprender a instalar un servdidor apache con ssl, en este caso openssl. Gracias
Hola, ayer precisamente perdí mi configuración de apache y al recuperarla no recordaba cómo crear el certificado. Buscando en Google, llegué a esta página.
Sólo comentar que apache2-ssl-certficate ya no está en Debian, pero hay otro script en el paquete ssl-cert está el comando make-ssl-cert que automatiza todos estos pasos:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem