ssl – ¿Qué son los archivos .crt y .key y cómo generarlos?

Pregunta:

Tengo la siguiente configuración:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

pero no sé cómo generar archivos .crt y .key .

Respuesta:

Los archivos crt y key representan ambas partes de un certificado, siendo key la clave privada del certificado y crt el certificado firmado.

Es solo una de las formas de generar certificados, otra forma sería tener ambos dentro de un archivo pem u otro en un contenedor p12.

Tiene varias formas de generar esos archivos, si desea autofirmar el certificado, puede simplemente emitir estos comandos

openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert

Tenga en cuenta que con los certificados autofirmados su navegador le advertirá que el certificado no es "confiable" porque no ha sido firmado por una autoridad de certificación que se encuentra en la lista de confianza de su navegador.

A partir de ahí, puede generar su propia cadena de confianza creando su CA o comprar un certificado de una empresa como Verisign o Thawte.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım