[CentOS-es] postfix

Carlos Restrepo restrcarlos en gmail.com
Jue Oct 30 04:25:16 UTC 2014 

El 24 de octubre de 2014, 14:12, William Alexander Brito Vinas <
wilian05012 en hotmail.com> escribió:

> Yo uso:
>
> openssl req -new -x509 -nodes -out cert.pem -keyout privkey.pem -config
> openssl.conf
>
> Tengo la duracion y el tamano metido en el conf file de openssl.
> Generalmente meto este comando como root y desde el directorio de openssl
> en centos,  /etc/pki/tls creo.
>
> Lo que estas recibiendo es el comportamiento de la herramienta cuando no
> reconoce una opcion por lo que te sugiero pruebes configurar el tamano de
> la clave y su vigencia en el fichero de configuracion que especifiques
> usando -config
>
> Sent from my Windows Phone
> ________________________________
> From: VICTOR MANUEL VARGAS GONZALEZ<mailto:victorm95 en hotmail.com>
> Sent: ‎10/‎24/‎2014 2:59 PM
> To: centos-es en centos.org<mailto:centos-es en centos.org>
> Subject: Re: [CentOS-es] postfix
>
> Me despliega una lista con varias opciones
>
> Que error te da?
>
>
>
> From: victorm95 en hotmail.com
> To: centos-es en centos.org
> Subject: postfix
> Date: Fri, 24 Oct 2014 13:28:27 -0500
>
>
>
>
> buenas a todos
> un favor me pueden decir por que no puedo generar un certificado
> seguridad lo estoy tratando de generar asi (tengo centos 6.5)
>
>
> openssl req -x509 -nodes -newkey rsa:2048 -days 1825 \
>     -out certs/dominio.tld.crt -keyout private/dominio.tld.key
>
> gracias
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Cordial saludo.

Realiza el siguiente procedimiento en el orden descrito a continuación:

1. yum install openssl

2. mkdir  -p /etc/httpd/ssl

3. openssl req -new -newkey rsa:2048 -days 730 -nodes -x509 -keyout
tuserever.key -out tuserver.crt

4. te solicita datos y finaliza.

5. el archivo /etc/httpd/conf.d/ssl.conf debe quedar de la siguiente manera:

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost tuserver.domino:443>
  ServerName tuserver.dominio:443
  DocumentRoot "/var/www/html"
  ErrorLog "logs/tuserver_ssl_error_log"
  CustomLog "logs/tuserver_ssl_access_log" common
  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/tuserver.crt
  SSLCertificateKeyFile /etc/httpd/ssl/tuserver.key
  <Directory "/var/www/html">
    SSLOptions +StdEnvVars
  </Directory>
</VirtualHost>

Espero te sirva el cable.

-- 
Carlos Restrepo.
Móvil: (57) 317 8345628

Más información sobre la lista de distribución CentOS-es