Generar claves y solicitudes de firma de certificados - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
Last updated
2024-02-07
Published on
2024-02-07T20:42:41.711499

Antes de configurar los ajustes en el servidor de Spectrum, primero debe generar claves y obtener una solicitud de firma de certificado (CSR).

En esta sección, se utiliza el programa de línea de comandos de OpenSSL para generar claves privadas y públicas, y un CSR. OpenSSL viene incluido en la mayoría de los sistemas Linux. En el caso de Windows, puede descargar un paquete de instalación para el kit de herramientas de OpenSSL desde Shining Light Productions. Consulte la referencia de comandos de OpenSSL para obtener más información sobre los comandos de OpenSSL que se describen aquí.

En el código de ejemplo, reemplace las referencias del ejemplo por su organización o nombre de dominio.

  1. Abra una ventana de símbolo del sistema de OpenSSL.
  2. Genere un par de claves públicas o privadas con un kit de herramientas de SSL.
    1. Ejecute el siguiente comando para generar un par de claves públicas o privadas de RSA.
      openssl genrsa -out www.example.com.key 2048
      En este ejemplo, se genera un par de claves de RSA de 2,048 bits. El estándar de cifrado y los requisitos de longitud mínima pueden diferir según la versión de Java instalada en su equipo y los requisitos de la autoridad de certificación.
      Esto genera la siguiente salida:
      openssl genrsa -out www.example.com.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ................................+++++ ...+++++ e is 65537 (0x010001)
    2. Genere una solicitud de firma de certificados.
      openssl req -new -sha256 -key www.example.com.key -out www.example.com.csr
      Este comando incorpora su clave pública e información sobre su organización en una solicitud de firma de certificado o CSR. Se le solicitará la siguiente información:
      • Nombre del país (código de país ISO-3166 de dos letras)
      • Nombre de estado o provincia
      • Nombre de la localidad (como ciudad)
      • Nombre de la organización (como la empresa)
      • Nombre de la unidad de la organización (unidad o sección de una organización)
      • Nombre común (suele ser el nombre de dominio completamente calificado para el servidor)
      • Dirección de correo electrónico (dirección de contacto en su organización)
      • Una contraseña de prueba (asegúrese de anotar esta contraseña)
    3. Para garantizar la validez de la CSR, ejecute este comando:
      openssl req -text -in www.example.com.csr -noout
      La respuesta debería ser similar a la siguiente:
      Certificate Request: Data: Version: 1 (0x0) Subject: C = US, ST = Maryland, L = Rockville, O = Example Ltd, OU = Help Central Example, CN = www.example.com, emailAddress = webmaster@example.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public-Key: (2048 bit) Modulus:    00:9f:b4:35:53:31:be:3b:79:42:23:0b:69:5b:10:    ce:80:d0:a3:dd:4d:dc:b3:aa:c1:b8:38:b9:cb:d9:    ... Exponent: 65537 (0x10001) Attributes: challengePassword        :examplepassword Signature Algorithm: sha256WithRSAEncryption   02:a9:f0:2f:1b:7f:09:04:ff:6f:e4:5e:51:12:22:56:4c:5c:   81:d4:e0:06:c2:0b:42:6d:18:de:29:df:97:d0:e2:24:53:35:   ...
    4. Envíe el CSR resultante (www.example.com.csr) a una autoridad de certificación.

    Envíe la CSR a su CA y siga sus instrucciones para recibir el certificado final. Las distintas CA cobran diversos montos por el servicio de garantía de su clave pública.