« como instalar la impresora hp photosmart c6100 ó 6180 en Kubuntu
Redireccionar todo a tráfico seguro / Invalid command ‘RewriteEngine’ »
h1

Generación de claves para SSL en Apache2 SIN «apache2-ssl-certificate»

20/07/2008

Update: Gracias a Boriel, se puede utilizar estas instrucciones más sencillas:
$ mkdir /etc/apache2/ssl
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem

 

El script apache2-ssl-certificate ya no se incluye en el paquete de Apache2 de Debian, por lo que la habitual instrucción:

  • # apache2-ssl-certificate —force -days 365 -set_serial 2
    ó si ocurre:
    # apache2-ssl-certificate: command not found

    viene a ser sustituida por:

    # openssl genrsa -des3 -out server.key 1024
    # openssl rsa -in server.key -out server.pem
    # openssl req -new -key server.key -out server.csr
    # openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt

    Opcional: para que no se pida la clave cada vez que se arranca el servidor:

    # mv key.pem key.pem.SEGURA #openssl rsa -in key.pem.SEGURA -out key.pem

Publicado en Uncategorized |

7 comentarios

  1. Gracias, me ha sido de utilidad, funciona bien para mi caso necesitaba montar https, para poder acceder al svn desde detras de un proxy

         por stbn 20/04/2009 at 21:44
    Responder

  2. Bien!!!!!!!

         por César 27/08/2009 at 21:32
    Responder

  3. sabes, no me funciona el ultimo comando

    Mapache:~# mv key.pem key.pem.SEGURA
    mv: no se puede efectuar `stat’ sobre «key.pem»: No existe el fichero o el directorio

    sabes por que?

         por Kiwa 06/09/2009 at 18:31
    Responder

  4. Kiwa, parece que no tienes ese fichero de clave generado, procúralo crear, sitúalo en la localización estándar y ejecuta de nuevo esa parte.
    Un saludo.

         por cgacimartin 06/09/2009 at 18:39
    Responder

  5. Gracias!, cierto, me faltaba generar el archivo, lo hice con esto:

    openssl req -new -newkey rsa:2048 -keyout key.pem -x509 \
    -set_serial 1000 -days 365 -out cert.pem

         por Kiwa 06/09/2009 at 19:23
    Responder

  6. Hola, existe algún manual actualizado que explique la instalación y el porqué de cada línea en tus opciones con el cual uno pueda aprender a instalar un servdidor apache con ssl, en este caso openssl. Gracias

         por Erick 13/05/2010 at 17:23
    Responder

  7. Hola, ayer precisamente perdí mi configuración de apache y al recuperarla no recordaba cómo crear el certificado. Buscando en Google, llegué a esta página.

    Sólo comentar que apache2-ssl-certficate ya no está en Debian, pero hay otro script en el paquete ssl-cert está el comando make-ssl-cert que automatiza todos estos pasos:

    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/server.pem

         por Boriel 16/02/2011 at 19:29
    Responder

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.