Generación de claves para SSL en Apache2 SIN «apache2-ssl-certificate»
20/07/2008Update: Gracias a Boriel, se puede utilizar estas instrucciones más sencillas:
$ mkdir /etc/apache2/ssl
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem
El script apache2-ssl-certificate ya no se incluye en el paquete de Apache2 de Debian, por lo que la habitual instrucción:
# apache2-ssl-certificate —force -days 365 -set_serial 2
ó si ocurre:
# apache2-ssl-certificate: command not found
viene a ser sustituida por:
# openssl genrsa -des3 -out server.key 1024
# openssl rsa -in server.key -out server.pem
# openssl req -new -key server.key -out server.csr
# openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt
Opcional: para que no se pida la clave cada vez que se arranca el servidor:# mv key.pem key.pem.SEGURA #openssl rsa -in key.pem.SEGURA -out key.pem
Gracias, me ha sido de utilidad, funciona bien para mi caso necesitaba montar https, para poder acceder al svn desde detras de un proxy
por stbn 20/04/2009 at 21:44Bien!!!!!!!
por César 27/08/2009 at 21:32sabes, no me funciona el ultimo comando
Mapache:~# mv key.pem key.pem.SEGURA
mv: no se puede efectuar `stat’ sobre «key.pem»: No existe el fichero o el directorio
sabes por que?
por Kiwa 06/09/2009 at 18:31Kiwa, parece que no tienes ese fichero de clave generado, procúralo crear, sitúalo en la localización estándar y ejecuta de nuevo esa parte.
por cgacimartin 06/09/2009 at 18:39Un saludo.
Gracias!, cierto, me faltaba generar el archivo, lo hice con esto:
openssl req -new -newkey rsa:2048 -keyout key.pem -x509 \
por Kiwa 06/09/2009 at 19:23-set_serial 1000 -days 365 -out cert.pem
Hola, existe algún manual actualizado que explique la instalación y el porqué de cada línea en tus opciones con el cual uno pueda aprender a instalar un servdidor apache con ssl, en este caso openssl. Gracias
por Erick 13/05/2010 at 17:23Hola, ayer precisamente perdí mi configuración de apache y al recuperarla no recordaba cómo crear el certificado. Buscando en Google, llegué a esta página.
Sólo comentar que apache2-ssl-certficate ya no está en Debian, pero hay otro script en el paquete ssl-cert está el comando make-ssl-cert que automatiza todos estos pasos:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem
por Boriel 16/02/2011 at 19:29