Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en Covalent Apache ERS v2.4, por favor realice los siguientes pasos:
GENERAR LA LLAVE PRIVADA
1. Ingrese al directorio /…/ssl1.5/bin.
2. Inicie la herramienta Covalent SSL Certificate and Key Management.
3. Para la interfaz gráfica ejecute el siguiente comando: ./sslctl. Para la interfaz de texto ejecute el siguiente comando: ./sslctl –texmode.
4. Seleccione Generate Certificate and Key.
5. Introduzca el nombre del servidor que desea certificar.
6. Seleccione el tamaño de su llave privada. La longitud de la llave debe ser de 2048 bits.
7. Introduzca y confirme una contraseña de acceso para su llave privada.
8. Complete los siguientes atributos para el certificado:
El certificado de servidor se almacena en el directorio /…/ssl1.5/certs y se nombra yourserver.domain.cert.
La llave se almacena en el directorio /…/ssl1.5/keys y se nombra yourserver.domain.key.
9. Modifique el archivo de configuración de Apache si es necesario.
Si usted está asegurando el servidor principal y está utilizando el d.conf, el archivo está configurado correctamente de forma predeterminada. No es necesario realizar modificaciones. Si usted está asegurando un Virtual Host adicional, debe incluir dos contenedores para el sitio seguro en el archivo de configuración:
Incluir un Virtual Host para las solicitudes HTTP que escuche en el puerto 80.
Incluir un Virtual Host SSL para las solicitudes HTTPS que escuche en el puerto 443.
El servidor HTTPS debe utilizar una dirección basada en IP y debe incluir las directivas SSLCertificateFile y SSLCertificateKeyFile.
10. Ejecute el servidor con la llave y el certificado de servidor temporal.
Si su servidor está corriendo, detenga el servidor y ejecute: /…/apache1.3/bin/covalent-faststart-ctl stop.
11. Inicie el servidor con Covalent SSL ejecutando: /…/apache1.3/bin/covalent-faststart-ctl startssl.
Mientras el servidor se inicia, usted deberá ingresar la frase secreta que asignó al certificado de servidor.
12. Haga una copia de seguridad de la llave privada y del certificado del servidor.
GENERAR EL CSR
13. Seleccione Generate Certificate Signing Request desde Covalent SSL Certificate and Key Management. Se le pedirá que seleccione un certificado de servidor para ser firmado.
14. Escriba la contraseña que utilizó para encriptar la llave que corresponde a este certificado de servidor.
15. Definir e introducir la información para el CSR.
16. Seleccione un directorio y un nombre de archivo para el CSR generada. Covalent SSL guardará el CSR en el archivo que ha designado.