Skip to main content

Crear certificado para Webserver

Si tiene la necesidad de crear un certificado con la PKI para una web interna. DesdeSuponiendo que el dominio de la web va a ser test.psc.local, desde un equipo Linux o un Windows con el paquete OpenSSL ejecute el siguiente comandocomando.

openssl req -nodes -new -newkey rsa:4096 \
	-keyout <service>.test.psc.local.key \
    -out <service>.test.psc.local.csr \
    -addext "subjectAltName = DNS:<service>.test.psc.local" \
    -subj "/C=ES/ST=Barcelona/L=Barcelona/O=GRG-CA/OU=GRG-CA/emailAddress=your@email.dot/CN=<service>.test.psc.local/"

Este comando generará dos ficherosficheros,

  • service.test.psc.local.key: Clave privada que no debe compartir con nadie
  • service.test.psc.local.csr: Certificate Sign Request (petición de firma) que ha de firmar con la PKI para generar el certificado público (.pem)