Generar certificado autofirmado con OpenSSL
OpenSSL es una interfaz de línea de comandos que puede utilizar para generar una clave privada RSA y un certificado. Utilice OpenSSL para generar una clave privada y un certificado.
Para crear un certificado autofirmado:
- Cree una carpeta para guardar el certificado:
$ mkdir certificates
- Cambiar el directorio actual a la carpeta de certificados
$ cd certificates
- En la carpeta de certificados, especifique una contraseña y genere una clave privada RSA. Sustituya <your_password> por su propia contraseña.
openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048
- Crea un archivo de claves a partir del archivo
server.pass.key
, utilizando la contraseña que acabas de crear:openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key
- Borre el archivo
server.pass.key
:rm server.pass.key
- Solicitar y generar el certificado:
openssl req -new -key server.key -out server.csr
- Introduzca la información solicitada. Pulse Introduzca cuando se le pida que cuestione la contraseña. Para omitir la introducción del nombre de una empresa, introduzca un punto (.).
- Generar el certificado SSL:
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt
La salida del certificado SSL es el archivo server.crt que contiene el certificado autofirmado en formato PEM. El certificado incluye la clave pública y otros datos como el emisor, el periodo de validez y la firma. Utilice el certificado cuando cree el certificado en ServiceNow. Para obtener más información, consulte Crear un certificado en ServiceNow.