OpenSSL es una herramienta de línea de comandos que se puede utilizar para una gran variedad de tareas:
- Para generar claves privadas,
- Solicitudes de firma de certificados (CSR),
- Conversión de formato de certificado,
- etc.
Si desea utilizar HTTPS (HTTP sobre TLS) para proteger su servidor web, necesita generar un certificado autofirmado (domain.crt):
Utilice el siguiente comando para generar un certificado autofirmado a partir de una clave privada existente (domain.key):
openssl req -key cai.ipn.mx.key -new -x509 -out cai.ipn.mx.crtCSR
Una CSR consta de una clave pública (KEY) e información acional, conocida como Distinguished Name (DN).
- Un campo importante es el nombre común (CN) que debe ser el nombre de dominio (FQDN) con el que pretende usar el certificado.