Generando un clave
Primero, necesitara eliminar las claves y certificados que fueron generados durante la instalación. cd a el directorio /etc/httpd/conf directory.
Usa los siguiente comando para eliminar los dos ficheros:
rm ssl.key/server.key |
y
rm ssl.crt/server.crt |
El primer paso hacia la crear un certificado es crear su propia clave aleatoria. Teclea los siguientes comandos, que generará su clave:
make genkey |
Su sistema mostrara un mensaje similar al siguiente:
umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter PEM pass phrase: |
Ahora necesitas teclear un password. Para mejor seguridad, su password deberá ser como mínimo de ocho caracteres, deberán incluir números o puntuación.
 | Please Note |
|---|---|
Necesitaras recordarla y introducirla cada vez que inicies Red Hat Linux Apache/SSL Server, no la olvides. |
Serás preguntado para volver a teclear el password, para verifica que es correcta. Una vez tecleada correctamente, un fichero llamado server.key, contiene su clave, será creado.
Note que si no quiere teclear el password cada vez que inicie Red Hat Linux Apache/SSL Server, necesitara usar los siguientes dos comandos en lugar de make genkey para crea la clave. Ambos comandos deberán ser tecleados en una línea.
Use los siguientes comandos:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key |
Para crear su clave. Entonces use este comando:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key |
Para asegurarse de que los permisos son fijados correctamente en su clave.
Después de usar los comandos para crear la clave, no necesitar usar el password para iniciar Red Hat Linux Apache/SSL Server.
 | Precaución |
|---|---|
Deshabilitando el password para su servidor Web es un riesgo en la seguridad. NO recomendamos que deshabilite el password en Red Hat Linux Apache/SSL Server. |
Los problemas asociados con no usar el password son directamente relacinados a la mantenimiento de la seguridad en el ordenador host. Por ejemplo, si un individuo compromete la seguridad UNIX en el ordenador host, esa persona podría obtener su clave privada (el contenido de su server.key ).
Si están siguiéndose las prácticas seguridad UNIX escrupulosamente para el ordenador host, el password Red Hat Linux Apache/SSL Server puede verse innecesario. Sin embargo, no debería necesitar ser reinicalizada muy a menudo, la seguridad extra introduciendo un password es un esfuerzo que vale la pena en la mayoría de los casos.
El fichero server.key debería ser del usuario root en su sistema y no debería ser accesible para ningún otro usuario. Hacer una copia de seguridad de este fichero y guardarla en un sitio seguro. Necesitara la copia de seguridad si pierde el fichero server.key después usarlo para crear su demanda de certificado, su certificado ya no trabaja y CA no podrá ayudarlo. Solo esta la opción de pedir uno nuevo certificado.
Si va ha comprar un certificado desde un CA, continúe a la sección de nombre Generando una demanda de un certificado para mandar a un CA. Si esta generando su propia certificado self-signed, continúa a la sección de nombre Creando un certificado Self-Signed.