Skip to main content

Crear certificado para Webserver

Si tiene la necesidad de crear un certificado con la PKI para una web interna. Desde un equipo Linux o un Windows con el paquete OpenSSL ejecute el siguiente comando

openssl req -nodes -new -newkey rsa:4096 \
	-keyout <service>.psc.local.key \
    -out <service>.psc.local.csr \
    -addext "subjectAltName = DNS:<service>.psc.local" \
    -subj "/C=ES/ST=Barcelona/L=Barcelona/O=GRG-CA/OU=GRG-CA/emailAddress=your@email.dot/CN=<service>.psc.local/"

Este comando generará dos ficheros

  • service.psc.local.key: Clave privada que no debe compartir con nadie
  • service.psc.local.csr: Certificate Sign Request (petición de firma) que ha de firmar con la PKI para generar el certificado público (.pem)