Generar Certificado de Servidor
Proceso Manual
1. Crear Clave Privada del Servidor
openssl genrsa -out private/servidor-key.pem 2048
2. Crear Solicitud de Firma (CSR)
openssl req -config openssl.cnf -key private/servidor-key.pem -new -sha256 -out servidor.csr
- El Common Name debe ser tu dominio (ej:
www.midominio.com) - Usa el archivo
openssl.cnfcon tu configuración
3. Firmar con tu CA
openssl ca -config openssl.cnf -extensions server_cert -days 365 -notext -md sha256 -in servidor.csr -out certs/servidor-cert.pem
- El certificado será válido por 1 año (365 días)
- Firmado por tu CA
Verificar Certificado
Ver detalles:
openssl x509 -in certs/servidor-cert.pem -text -noout
Verificar firma:
openssl verify -CAfile ca-cert.pem certs/servidor-cert.pem
Ver fechas de validez:
openssl x509 -in certs/servidor-cert.pem -dates -noout