Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada. Utilizamos el comando openssl: openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias. Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL: SSLCertificateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key URL Relacionadas: FAQs de Apache … [Read more...] about Generar un certificado SSL de pruebas