Crear certificado para Webserver

Si tiene la necesidad de crear un certificado con la PKI para una web interna. ~~Desde~~Suponiendo que el dominio de la web va a ser test.psc.local, desde un equipo Linux o un Windows con el paquete OpenSSL ejecute el siguiente ~~comando~~comando.

openssl req -nodes -new -newkey rsa:4096 \
	-keyout <service>.test.psc.local.key \
    -out <service>.test.psc.local.csr \
    -addext "subjectAltName = DNS:<service>.test.psc.local" \
    -subj "/C=ES/ST=Barcelona/L=Barcelona/O=GRG-CA/OU=GRG-CA/emailAddress=your@email.dot/CN=<service>.test.psc.local/"

Este comando generará dos ~~ficheros~~ficheros,

~~service.~~test.psc.local.key: Clave privada que no debe compartir con nadie
~~service.~~test.psc.local.csr: Certificate Sign Request (petición de firma) que ha de firmar con la PKI para generar el certificado público (.pem)