Programador PHP freelance

Generar un certificado SSL de pruebas

Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS

La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com

Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada.

Utilizamos el comando openssl:

openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key

Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias.

Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL:

SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key

URL Relacionadas:

FAQs de Apache