Hola, estoy emepezando a usra openssl para crear certificados digitales, practicamente haciendo algunas pruebas, pero me surgieron algunas interrogantes que deseo me ayuen a despejar:
1. al momento de crear un certificado se solicita informacion como: • Código de dos letras para el país. • Estado o provincia. • Ciudad. • Nombre de la empresa o razón social. • Unidad o sección. • Nombre del anfitrión. • Dirección de correo. entre otras
mi consulta es como puedo hacer para que esta informacion se almacene en un archivo y no se me vuelva apedir cada vez que creo un certificado.
2. a lo mejor es algo trivial pero cual es el objetivo y la funcion de cada uno de los archivos creados, cabe decir:
.crt .csr .key .pem
gracias adelantadas po su colaboracion
saludos
Vladi
El día 22 de diciembre de 2008 14:01, Vladimir Sanjinez vladimir.sanjinez@gmail.com escribió:
Hola, estoy emepezando a usra openssl para crear certificados digitales, practicamente haciendo algunas pruebas, pero me surgieron algunas interrogantes que deseo me ayuen a despejar:
- al momento de crear un certificado se solicita informacion como:
• Código de dos letras para el país. • Estado o provincia. • Ciudad. • Nombre de la empresa o razón social. • Unidad o sección. • Nombre del anfitrión. • Dirección de correo. entre otras
Todo esto lo puedes configurar en el archivo openssl.cnf que generalmente debiese estar en /etc/ssl, si no esta lo puedes crear, ahora deberas buscar el nombre de las variables de cada uno de estos parametros para configurarlos a tu gusto
- a lo mejor es algo trivial pero cual es el objetivo y la funcion de
cada uno de los archivos creados, cabe decir:
.crt .csr .key .pem
el nombre de las extensiones es un tanto subjetivo, ya que al crear o fuirmar los certificados se le pueden otrogar distintos nombres y extensiones, pero lo importantes que sepas el significado que debiese tener cada archivo: csr: es la solicitud de certificado, dicho de otra forma un certificado sin firma del CA crt: el certificado en si, con firma del CA key: la llave publica o privada
salu2
Esteban
On Tue, 2008-12-23 at 09:27 -0400, Esteban Saavedra L. wrote:
El día 22 de diciembre de 2008 14:01, Vladimir Sanjinez vladimir.sanjinez@gmail.com escribió:
Hola, estoy emepezando a usra openssl para crear certificados digitales, practicamente haciendo algunas pruebas, pero me surgieron algunas interrogantes que deseo me ayuen a despejar:
- al momento de crear un certificado se solicita informacion como:
• Código de dos letras para el país. • Estado o provincia. • Ciudad. • Nombre de la empresa o razón social. • Unidad o sección. • Nombre del anfitrión. • Dirección de correo. entre otras
Todo esto lo puedes configurar en el archivo openssl.cnf que generalmente debiese estar en /etc/ssl, si no esta lo puedes crear, ahora deberas buscar el nombre de las variables de cada uno de estos parametros para configurarlos a tu gusto
Creo que en Centos 5.x está en /etc/pki/tls
- a lo mejor es algo trivial pero cual es el objetivo y la funcion de
cada uno de los archivos creados, cabe decir:
.crt .csr .key .pem
el nombre de las extensiones es un tanto subjetivo, ya que al crear o fuirmar los certificados se le pueden otrogar distintos nombres y extensiones, pero lo importantes que sepas el significado que debiese tener cada archivo: csr: es la solicitud de certificado, dicho de otra forma un certificado sin firma del CA crt: el certificado en si, con firma del CA key: la llave publica o privada
Este artículo puede responder algunas de tus dudas http://www.linuxtotal.com.mx/index.php?cont=info_seyre_001
salu2
Esteban
-
Esteban Saavedra L. -
Oscar Osta Pueyo -
Vladimir Sanjinez