Si desea que firmemos un certificado SSL para su organización/comunidad,
por favor:
- Solicite a alguno de los miembros de nuestra comunidad el
servicio (sólo firmamos certificados para personas que
conocemos).
- Genere un certificado por firmar. Desde OpenBSD puede hacerlo con:
# openssl genrsa -out /etc/ssl/private/server.key 1024
# openssl req -new -key /etc/ssl/private/server.key \
-out /etc/ssl/private/server.csr
- Envienos el certificado por firmar. En el ejemplo anterior
/etc/ssl/private/server.csr (¡no vaya a distribuir la llave
privada /etc/ssl/private/server.key !).
- Le devolveremos el certificado firmado. Para el ejemplo presentado
le devolveremos un archivo suorganizacion-cert.pem que debe ubicar en
/etc/ssl/server.crt y reiniciar su servidor web.
- Configure servicios y programas que empleen el certificado. Para algunos
es posible que requiera la llave
pública de nuestra CA.
Otro proyecto que obra como autoridad certificadora no-oficial/no-comercial,
abierto a más tipos de proyectos pero que no verifica identidad
de quienes solicitan firmas es CAcert
|
