Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en RedHat Secure Web Server, por favor realice los siguientes pasos:
NOTA: Si usted esta usando Official Red Hat Linux Professional, puede elegir si desea activar o no la función de contraseña. Para ello será necesario introducir la contraseña cada vez que inicie el servidor seguro. Se recomienda utilizar la función de contraseña para aumentar el nivel de seguridad.
CON LA FUNCION DE CONTRASEÑA
1. Ingresar al directorio /etc/d/conf
2. Con privilegios de root ingrese el comando make genkey.
3. Se generará el Key y se le pedirá que introduzca una contraseña.
4. El Key se guardará con el nombre server.key en la ruta /etc/d/conf/ssl.key
SIN LA FUNCION DE CONTRASEÑA
1. Ingresar al directorio /etc/d/conf
2. Con privilegios de root ingrese el siguiente comando.
/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 2048
3. El Key se guardará con el nombre server.key en la ruta /etc/d/conf/ssl.key
4. Establecer los permisos para el Key.
chmod go-rwx ssl.key/server.key
CREAR EL CSR
5. En el directorio /etc/d/conf ingrese uno de los siguientes comandos:
5.1 Para Official Red Hat Linux Professional escriba el siguiente comando:
make certreq
5.2 Para Official Red Hat Linux Professional International Edition, escriba el siguiente comando:
/usr/bin/openssl req -new -key /etc/d/conf/server.key -out /etc/d/conf/server.csr
6. Introduzca la contraseña en caso de ser necesario.
7. Complete los atributos para el certificado:
8. El CSR se guardará con el nombre server.csr en la ruta /etc/d/conf/ssl.csr
9. Se creo satisfactoriamente el CSR.