Cómo generar certificado TLS con OpenSSL

Publicado 2019-4-29 20:09:15Última respuesta abr. 29, 2019 20:20:06 113 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola!


¿Alguien me podría ayudar con un "paso a paso" en como generar o crear un certificado TLS con OpenSSL?


Muchas gracias!

  • x
  • convención:

Respuestas destacadas
ReyesE
Publicado 2019-4-29 20:20:06 Útil(2) Útil(2)
Hola Oscar, te ayudo

Descarga e instala la herramienta OpenSSL
1. Descargue la versión de Windows de OpenSSL desde el sitio web oficial: http://slproweb.com/products/Win32OpenSSL.html
2. Descargue el archivo de dependencia OpenSSL Redistribuibles de Visual C++ 2008: http://slproweb.com/products/Win32OpenSSL.html
3. Ejecute “vcredist_x86.exe”, instale Visual C++ 2008 Redistributables.
4. Ejecute “Win32OpenSSL-1_0_1L.exe”, instale OpenSSL. En esta guía, instalaremos esta aplicación en D:\OpenSSL-Win32.

Generar certificado
Paso 1: Cree un certificado raíz y el archivo de clave privada correspondiente.
1. Ejecute D:\OpenSSL-Win32\bin\openssl.exe
2. Ejecute el siguiente comando para hacer que el certificado raíz myca.crt y el archivo de clave privada myca.key:
OpenSSL>req-configopenssl.cfg-new-x509-keyoutmyCA/private/myca.key-outmyCA/certs/myca.pem-days3650
Algunos de los parámetros predeterminados se configuran en openssl.cfg. Después de este comando, se generarán el certificado de CA y la clave privada correspondiente.
La clave privada del certificado de CA está en D:\OpenSSL-Win32\bin\myCA\private
El certificado de CA se encuentra en D:\OpenSSL-Win32\bin\myCA\certs

Paso 2: Hacer la clave privada del certificado del dispositivo
1. Ejecute el siguiente comando para hacer que el certificado del dispositivo sc_key.pemOpenSSL>genrsa -des3-outmyCA/private/sc_key.pem2048
Si el comando anterior se ejecuta correctamente, el programa generará la clave privada sc_key.pem en D:\OpenSSL-Win32\bin\myCA\private

Paso 3: Hacer un archivo de solicitud de certificado del dispositivo
1. Ejecute el siguiente comando para hacer el archivo de solicitud:
OpenSSL>req -configopenssl.cfg-new-keymyCA/private/sc_key.pem-outmyCA/sc.csr-days3650
Si el comando anterior se ejecuta correctamente, el archivo de solicitud sc.csr se generará en D:\OpenSSL-Win32\bin\myCA

Paso 4: Crear un certificado de dispositivo firmado por un certificado de CA
1. Ejecute el siguiente comando para hacer el certificado del dispositivo:
OpenSSL>ca –configopenssl.cfg–inmyCA/sc.csr–outmyCA/certs/sc_cert.pem
Si el comando anterior se ejecuta correctamente, se generará un nuevo certificado de dispositivo en D:\OpenSSL-Win32\bin\myCA\certs
PS: Si se informa de un error durante la firma, asegúrese de que el valor de "unique_subject" en el archivo "myCA\index.txt.attr" sea "no"
  • x
  • convención:

Todas las respuestas
ReyesE
ReyesE Publicado 2019-4-29 20:20:06 Útil(2) Útil(2)
Hola Oscar, te ayudo

Descarga e instala la herramienta OpenSSL
1. Descargue la versión de Windows de OpenSSL desde el sitio web oficial: http://slproweb.com/products/Win32OpenSSL.html
2. Descargue el archivo de dependencia OpenSSL Redistribuibles de Visual C++ 2008: http://slproweb.com/products/Win32OpenSSL.html
3. Ejecute “vcredist_x86.exe”, instale Visual C++ 2008 Redistributables.
4. Ejecute “Win32OpenSSL-1_0_1L.exe”, instale OpenSSL. En esta guía, instalaremos esta aplicación en D:\OpenSSL-Win32.

Generar certificado
Paso 1: Cree un certificado raíz y el archivo de clave privada correspondiente.
1. Ejecute D:\OpenSSL-Win32\bin\openssl.exe
2. Ejecute el siguiente comando para hacer que el certificado raíz myca.crt y el archivo de clave privada myca.key:
OpenSSL>req-configopenssl.cfg-new-x509-keyoutmyCA/private/myca.key-outmyCA/certs/myca.pem-days3650
Algunos de los parámetros predeterminados se configuran en openssl.cfg. Después de este comando, se generarán el certificado de CA y la clave privada correspondiente.
La clave privada del certificado de CA está en D:\OpenSSL-Win32\bin\myCA\private
El certificado de CA se encuentra en D:\OpenSSL-Win32\bin\myCA\certs

Paso 2: Hacer la clave privada del certificado del dispositivo
1. Ejecute el siguiente comando para hacer que el certificado del dispositivo sc_key.pemOpenSSL>genrsa -des3-outmyCA/private/sc_key.pem2048
Si el comando anterior se ejecuta correctamente, el programa generará la clave privada sc_key.pem en D:\OpenSSL-Win32\bin\myCA\private

Paso 3: Hacer un archivo de solicitud de certificado del dispositivo
1. Ejecute el siguiente comando para hacer el archivo de solicitud:
OpenSSL>req -configopenssl.cfg-new-keymyCA/private/sc_key.pem-outmyCA/sc.csr-days3650
Si el comando anterior se ejecuta correctamente, el archivo de solicitud sc.csr se generará en D:\OpenSSL-Win32\bin\myCA

Paso 4: Crear un certificado de dispositivo firmado por un certificado de CA
1. Ejecute el siguiente comando para hacer el certificado del dispositivo:
OpenSSL>ca –configopenssl.cfg–inmyCA/sc.csr–outmyCA/certs/sc_cert.pem
Si el comando anterior se ejecuta correctamente, se generará un nuevo certificado de dispositivo en D:\OpenSSL-Win32\bin\myCA\certs
PS: Si se informa de un error durante la firma, asegúrese de que el valor de "unique_subject" en el archivo "myCA\index.txt.attr" sea "no"
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión