Crear un certificado SSL para Apache
Traducción de tomster.org
cd /etc/apache2
mkdir -p ssl/{crt,key}
mkdir -p ssl/{crt,key}
openssl req \\
-new \\
-x509 \\
-days 365 \\
-sha1 \\
-newkey rsa:1024 \\
-nodes \\
-keyout key/server.key \\
-out crt/server.crt \\
-subj '/O=Calcifer/OU=Calcifer Labs/CN=seccure.xleo.com.ar'
-new \\
-x509 \\
-days 365 \\
-sha1 \\
-newkey rsa:1024 \\
-nodes \\
-keyout key/server.key \\
-out crt/server.crt \\
-subj '/O=Calcifer/OU=Calcifer Labs/CN=seccure.xleo.com.ar'
El comando creará un nuevo (-new) certificado (-x509) que será válido por un año (-days 365) y será firmado usando el algoritmo SHA1 (-sha1). La clave privada RSA será de 1024 bits (-newkey rsa:1024), y no estará protegida con contraseña (-nodes). El certificado y el par de claves pública/privada serán creados respectivamente en”crt/server.crt” y “key/server.key” (-out server.crt -keyout server.key). El parámetro “-subj” indica que el nombre de la compañía es “Calcifer” (O=Calcifer), cuyo nombre de sección/departamento es “Calcifer Labs”, y el nombre de dominio calificado es “seccure.xleo.com.ar”.
