[CentOS-es] detalles de openssl

Mar Dic 23 14:51:59 UTC 2008

On Tue, 2008-12-23 at 09:27 -0400, Esteban Saavedra L. wrote:

> El dÃa 22 de diciembre de 2008 14:01, Vladimir Sanjinez
> <vladimir.sanjinez en gmail.com> escribiÃ³:
> > Hola, estoy emepezando a usra openssl para crear certificados
> > digitales, practicamente haciendo algunas pruebas, pero me surgieron
> > algunas interrogantes que deseo me ayuen a despejar:
> >
> > 1. al momento de crear un certificado se solicita informacion como:
> > â€¢       CÃ³digo de dos letras para el paÃs.
> > â€¢       Estado o provincia.
> > â€¢       Ciudad.
> > â€¢       Nombre de la empresa o razÃ³n social.
> > â€¢       Unidad o secciÃ³n.
> > â€¢       Nombre del anfitriÃ³n.
> > â€¢       DirecciÃ³n de correo.
> > entre otras
> 
> Todo esto lo puedes configurar en el archivo openssl.cnf que
> generalmente debiese estar en /etc/ssl, si no esta lo puedes crear,
> ahora deberas buscar el nombre de las variables de cada uno de estos
> parametros para configurarlos a tu gusto


Creo que en Centos 5.x estÃ¡ en /etc/pki/tls

> 
> >
> > 2. a lo mejor es algo trivial pero cual es el objetivo y la funcion de
> > cada uno de los archivos creados, cabe decir:
> >
> > .crt
> > .csr
> > .key
> > .pem
> >
> 
> el nombre de las extensiones es un tanto subjetivo, ya que al crear o
> fuirmar los certificados se le pueden otrogar distintos nombres y
> extensiones, pero lo importantes que sepas el significado que debiese
> tener cada archivo:
> csr: es la solicitud de certificado, dicho de otra forma un
> certificado sin firma del CA
> crt: el certificado en si, con firma del CA
> key: la llave publica o privada
> 


Este artÃculo puede responder algunas de tus dudas
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_001

> 
> salu2
> 
> Esteban
> 
> 
> 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20081223/f9986e98/attachment.html